HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу наконец нашелся вроде баг на FastBB
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

админский баг на FastBB
  #1  
Старый 18.10.2006, 11:23
comcon1
Новичок
Регистрация: 17.10.2006
Сообщений: 4
С нами: 10298395

Репутация: 1
По умолчанию админский баг на FastBB
В личном звании можно вставлять HTML-тэги: вешает весь форум нах. пишу к примеру:
<script>
alert('PREVED');
</script>
- весь форум вылетает при просмотре любого моего поста. Более того выводит на экран хэш пароля и кучу других js переменных.

Но это звание есть тока у модеров - но уже есть уязвимость. А то писали, что совсем нет... Можно модером ломать весь форум...
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось comcon1; 18.10.2006 в 11:36..
 
Ответить с цитированием

  #2  
Старый 18.10.2006, 15:24
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами: 10944386

Репутация: 931
По умолчанию
Ну да...можно быть может...но вот как заполучить хэш хотя бы того же модератора?...
Нужно знать как добыть сам хэш, а там уже можно будет сообразить что с форумом сделать...
 
Ответить с цитированием

  #3  
Старый 09.02.2007, 22:49
lexer666
Новичок
Регистрация: 29.01.2007
Сообщений: 17
С нами: 10147519

Репутация: 0
По умолчанию
[/QUOTE]В личном звании можно вставлять HTML-тэги: вешает весь форум нах. пишу к примеру:
<script>
alert('PREVED');
</script>
- весь форум вылетает при просмотре любого моего поста. Более того выводит на экран хэш пароля и кучу других js переменных.[QUOTE]
...
как это исправить, те я создал такого пользователя и теперь не могу зайти в настройки, подскажите что делать?
 
Ответить с цитированием

  #4  
Старый 09.02.2007, 22:57
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами: 11298566

Репутация: 761


По умолчанию
Такие баги сплошь и рядом в админках. Только толку от них? Обычно все ищут xss дабы получить админ доступ и т.п. А зачем это нужно, если ты уже админ
 
Ответить с цитированием

  #5  
Старый 09.02.2007, 23:00
lexer666
Новичок
Регистрация: 29.01.2007
Сообщений: 17
С нами: 10147519

Репутация: 0
По умолчанию
Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти или еще куда-нить, чтоб исправить личное звание или хотя бы удалить это пользователя.....что делать, кто-нибудь знает?
Или это можно как-нибудь исравить этот баг? Весь форум рухнул, не знаю что делать...
Последний раз редактировалось lexer666; 09.02.2007 в 23:28..
 
Ответить с цитированием

  #6  
Старый 07.03.2007, 21:13
bx_N
Познающий
Регистрация: 06.03.2007
Сообщений: 32
С нами: 10096166

Репутация: 46
По умолчанию
Цитата:
Сообщение от lexer666  
Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти или еще куда-нить, чтоб исправить личное звание или хотя бы удалить это пользователя.....что делать, кто-нибудь знает?
Или это можно как-нибудь исравить этот баг? Весь форум рухнул, не знаю что делать...
Ха ха)Ох не могу хэк Залезь в базу данных и исправь статус
 
Ответить с цитированием

  #7  
Старый 07.03.2007, 21:22
MaT'T
Новичок
Регистрация: 06.03.2007
Сообщений: 4
С нами: 10096316

Репутация: 0
По умолчанию
Цитата:
модер не сможет влепить звание АДМИНУ =)
а модер модеру может? хотябы модера узнать а уж далее посмотрим
 
Ответить с цитированием

  #8  
Старый 10.02.2007, 12:13
NightNinja
Познающий
Регистрация: 09.02.2007
Сообщений: 98
С нами: 10132166

Репутация: 126
Отправить сообщение для NightNinja с помощью AIM Отправить сообщение для NightNinja с помощью MSN
По умолчанию
всё равно спс я модер на нескольких лажовых форумах попобую )))
 
Ответить с цитированием

  #9  
Старый 10.02.2007, 13:38
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами: 10279046

Репутация: 444
По умолчанию
в админках дохера дыр, согласен с fucker"ok, но толку то от них?
 
Ответить с цитированием

  #10  
Старый 10.02.2007, 14:40
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
ужоснах
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.