ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну в том что это xss и так сомнений нету

Так, так... Вот чем у нас с.Модеры занимаются... А форум то работать перестал, ну ангелз тоесть...
Кстати насчет тегов [warn] [/warn] и [info][/info]...
Это у нас на форуме такие теги есть, ну еще может на парочке. дело в том, что когда делашь ВВ-коды в форуме, "название" тега можно указать любое, и необязательно это будут эти...
Так что особо не обольщайтесь насчет этой баги - в жизни её применить наврядли получится... =)

~Real F@ck!~ ,ты вообще офигел ???? Мой форум сделал подопытным!? Ну я в те разочаровался. ..

Багу заделай и все прекратится=-)

Дурдом, я просто сказал что бага есть и спросили меня на каком форуме именно, я ответил на каком нашёл, кто пытался сделать что то в то время я темы все удалят когда был супермодером, дурдом вы чё парни? Я в чём винован? Наш форум взломали? НЕТ. Ну и все в чём проблема? А тебе AKVELON я нераз говорил багу профиксить? Так ведь? Говорил что в динамических страницах запрети использование тегов img . Ты неслушал, или говорил что времени нет. Так что на меня тут гнать ненадо.

Вот вы тут спорите про xss, но обьясните мне дураку зачем, ведь с ним в ipb 217 ничего не сделать только если побаловаться темы поудалять. Или я неправ?

Хеш расшифруй несолёный, будет тебе админка, или мона второму админу письмо послать на мыло мол типа у меня пасс взломали поставь мне 123. Он ставит, админка твоя!

Еще банить можно =) И разбанивать. Ну это только если админ забанил не через админку...

Вот скажи мне разве там вообще хеш. В куках вроде в параметре passhash не хеш а просто набор символов генерируемый форумом. Поскольку я пробовал на локалке расшифровать пароль 123 и у меня ничего не нашло(причем пробовал на разных алгоритмах)