Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Какие бывают уязвимости в Ikonboard 3.1.1? |
13.06.2004, 16:06
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 13
Провел на форуме:
0
Репутация:
0
|
|
Какие бывают уязвимости в Ikonboard 3.1.1?
Здраю желаю
Долго бегал по интернету в поисках описания каких-либо дыр. Мне нужен пароль одного из пользователей форума.
Я понимаю, что тут тоже ikonboard, но может быть есть старые баги, которые тут уже залатали?
нашел один из старых багов, который при введении в главную строку показывал пароли всех юзеров, но он на 3.1.1 не работает. дыра с [img] тоже не работает, админ там не дурак, ее прикрыл. Социальная инженерия мне не поможет, потому, что админ там серьезный, и подобные вещи не пройдут. Кто-нибудь знает, как можно достать даже не root доступ, а хотя бы пароли всех юзеров?
|
|
|
13.06.2004, 17:04
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
В иконбоарде есть XSS уязвимости (в т.ч. и в 3.1.1), однако мы их пока не публикуем...
|
|
|
|
13.06.2004, 19:26
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 13
Провел на форуме:
0
Репутация:
0
|
|
а кроме того, что вы пока не публикуете, есть ли там что-то, что простые смертные, вроде меня, могут узнать?
|
|
|
|
14.06.2004, 00:15
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
А самому найти не судьба?
В иконбоарде дыры такие же как и везде ...
|
|
|
|
14.06.2004, 17:28
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 13
Провел на форуме:
0
Репутация:
0
|
|
Хмм... а зачем делать форум по "взлому форумов", если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?
|
|
|
|
14.06.2004, 17:32
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
mynhauzen, поищи баги через вставку картинки и тег [img] ...
|
|
|
|
14.06.2004, 19:24
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 14 2004,17:28)</td></tr><tr><td id="QUOTE">Хмм... а зачем делать форум по "взлому форумов", если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?[/QUOTE]<span id='postcolor'>
В данном случае я просто защищаю свой форум, поскольку уязвимость присутствует и в нашем форуме.
|
|
|
|
14.06.2004, 19:28
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
А что бы ее не закрыть ?
|
|
|
|
14.06.2004, 19:35
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Ты же вроде уже запретил загрузку картинки через тег [img] ...
|
|
|
|
14.06.2004, 22:57
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июня 14 2004,19:35)</td></tr><tr><td id="QUOTE">Ты же вроде уже запретил загрузку картинки через тег [img] ...[/QUOTE]<span id='postcolor'>
Дырки не только в img...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
