Форум АНТИЧАТ - наконец нашелся вроде баг на FastBB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
наконец нашелся вроде баг на FastBB

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

07.03.2007, 20:54

MaT'T

Новичок

Регистрация: 06.03.2007

Сообщений: 4

Провел на форуме:
21888

Репутация: 0

Отправить сообщение для MaT'T с помощью ICQ

Цитата:

Более того выводит на экран хэш пароля и кучу других js переменных.

а можно сделать так: попросить друга модера воткнуть такое чудо в звание админа и впоследсдвии узнать его пасс а потом попросить убрать из звания? или я чтото не понял...

#12

07.03.2007, 21:13

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

Провел на форуме:
1575267

Репутация: 27

Отправить сообщение для NIGHT_WOLF с помощью ICQ

Цитата:

Сообщение от MaT'T

А не понял ты то что модер не сможет влепить звание АДМИНУ =)

#13

07.03.2007, 21:13

bx_N

Познающий

Регистрация: 06.03.2007

Сообщений: 32

Провел на форуме:
72193

Репутация: 46

Цитата:

Сообщение от lexer666

Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти или еще куда-нить, чтоб исправить личное звание или хотя бы удалить это пользователя.....что делать, кто-нибудь знает?
Или это можно как-нибудь исравить этот баг? Весь форум рухнул, не знаю что делать...

Ха ха)Ох не могу хэк

Залезь в базу данных и исправь статус

#14

07.03.2007, 21:22

MaT'T

Новичок

Регистрация: 06.03.2007

Сообщений: 4

Провел на форуме:
21888

Репутация: 0

Цитата:

модер не сможет влепить звание АДМИНУ =)

а модер модеру может? хотябы модера узнать а уж далее посмотрим

#15

07.03.2007, 21:34

~~Digimortal~~

Banned

Регистрация: 22.08.2006

Сообщений: 608

Провел на форуме:
6144796

Репутация: 1095

>> Ха ха)Ох не могу хэк Залезь в базу данных и исправь статус

если он на сайте модератор, то это не означает, что у него есть доступ к БД..

>> а модер модеру может? хотябы модера узнать а уж далее посмотрим

не тормозите.. если ты на сайте модер, то можешь влепить такое "звание" САМОМУ СЕБЕ..

#16

07.03.2007, 21:38

bx_N

Познающий

Регистрация: 06.03.2007

Сообщений: 32

Провел на форуме:
72193

Репутация: 46

Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти
Если есть доступ в админку значит не просто модер..

#17

07.03.2007, 21:48

MaT'T

Новичок

Регистрация: 06.03.2007

Сообщений: 4

Провел на форуме:
21888

Репутация: 0

Цитата:

не тормозите.. если ты на сайте модер, то можешь влепить такое "звание" САМОМУ СЕБЕ..

я имел в виду прописать в звание не с целью завалить форум а с целью узнать пасс другого!

#18

07.03.2007, 22:07

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

Цитата:

Сообщение от MaT'T

я имел в виду прописать в звание не с целью завалить форум а с целью узнать пасс другого!

Кто в твою тему просмотрит/отпишется с этим званием того хеш и узнаешь

как я понял.

#19

07.03.2007, 22:35

bx_N

Познающий

Регистрация: 06.03.2007

Сообщений: 32

Провел на форуме:
72193

Репутация: 46

Нет,с помощью этого вобще нельзя утянуть хеш

#20

07.03.2007, 23:24

MaT'T

Новичок

Регистрация: 06.03.2007

Сообщений: 4

Провел на форуме:
21888

Репутация: 0

Цитата:

Более того выводит на экран хэш пароля и кучу других js переменных.

хммм... а чтож тогда некто comcon1, пишет что можно?

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баг чата Бородина: chat.php.spb.ru (предположение)	VIA	Чаты	14	28.02.2006 19:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход