Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
ipb>2.0.3

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

ipb>2.0.3

11.03.2006, 18:14

L1on

Новичок

Регистрация: 11.03.2006

Сообщений: 16

Провел на форуме:
22629

Репутация: 2

ipb>2.0.3

Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.

11.03.2006, 18:19

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Отправить сообщение для qBiN с помощью ICQ

Цитата:

"Обзор уязвимостей ipb", "Подробный анализ ipb"

Первая тема по-мойму не все уязвимости включает(мож что и упустили,если найдешь что упустили пиши мне на мыло) а вторая стара,насколько я помню.

11.03.2006, 18:23

Inferno

Участник форума

Регистрация: 30.12.2005

Сообщений: 155

Провел на форуме:
2714612

Репутация: 31

Цитата:

Сообщение от L1on

Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!

11.03.2006, 18:28

L1on

Новичок

Регистрация: 11.03.2006

Сообщений: 16

Провел на форуме:
22629

Репутация: 2

Цитата:

Сообщение от Inferno

Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!

Пропатчить можно от какой-нить уязвимости, а как я говорю, таковой не нашёл.

Есть сплойт для задосивания форума, но это не взлом.

11.03.2006, 19:10

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.

11.03.2006, 20:43

L1on

Новичок

Регистрация: 11.03.2006

Сообщений: 16

Провел на форуме:
22629

Репутация: 2

Цитата:

Сообщение от NeX

Ну так и идёт речь, что в версиях старше 2.0.3 нет уязвимостей, позволяющих завладеть форумом.
Но постепенно-то уязвимостей становится всё меньше...

11.03.2006, 22:20

~~Web Giant~~

Banned

Регистрация: 08.03.2006

Сообщений: 16

Провел на форуме:
20089

Репутация: -1

Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.

12.03.2006, 00:28

L1on

Новичок

Регистрация: 11.03.2006

Сообщений: 16

Провел на форуме:
22629

Репутация: 2

Цитата:

Сообщение от Web Giant

А отсюда поподробнее...как генерировать ошибку, засчёт которой админ, зайдя в панель, сделает и нас админом...
И кстати, не факт, что он пойдёт в ту часть админки...