ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.03.2006, 18:14
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
ipb>2.0.3
Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.
|
|
|
11.03.2006, 18:19
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
"Обзор уязвимостей ipb", "Подробный анализ ipb"
Первая тема по-мойму не все уязвимости включает(мож что и упустили,если найдешь что упустили пиши мне на мыло) а вторая стара,насколько я помню.
|
|
|
|
11.03.2006, 18:23
|
|
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
Провел на форуме:
2714612
Репутация:
31
|
|
Сообщение от L1on
Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.
Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!
|
|
|
|
11.03.2006, 18:28
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от Inferno
Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!
Пропатчить можно от какой-нить уязвимости, а как я говорю, таковой не нашёл.
Есть сплойт для задосивания форума, но это не взлом.
|
|
|
|
11.03.2006, 19:10
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.
|
|
|
|
11.03.2006, 20:43
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от NeX
А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.
Ну так и идёт речь, что в версиях старше 2.0.3 нет уязвимостей, позволяющих завладеть форумом.
Но постепенно-то уязвимостей становится всё меньше...
|
|
|
|
11.03.2006, 22:20
|
|
Banned
Регистрация: 08.03.2006
Сообщений: 16
Провел на форуме:
20089
Репутация:
-1
|
|
Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.
|
|
|
|
12.03.2006, 00:28
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от Web Giant
Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.
А отсюда поподробнее...как генерировать ошибку, засчёт которой админ, зайдя в панель, сделает и нас админом...
И кстати, не факт, что он пойдёт в ту часть админки...
|
|
|
|
12.03.2006, 17:52
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Если админ юзает Ie, то можно послать ему сообщение в админку с Xss и тогда мы получим админскую сессию
|
|
|
|
12.03.2006, 18:23
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
сообщение посылается не в админку, а личную почту, и сессия там самая простая, так что ты таким способом не попадешь....
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
