HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Уязвимость форума phorum
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.06.2004, 10:51
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
Уязвимость найдена в Phorum 3.4.8a Released и Phorum 5.0.6 Beta Released...

И в первом и во втором случае в ник можно вставить любой javascript . В первом случае скрипт сработает при заходе в топик , во втром при заходе в форум...

Редиректа делать не стал , чтоб подольше поработало.

Пользуйтесь..

Адрес форума http://phorum.org/
 
Ответить с цитированием

  #2  
Старый 11.06.2004, 12:24
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
Егорыч, однообразно..  Вот для интереса, сможешь найти баг в http://zbook.ru ? там кстати, можно кое-что посерьезнее даже намутить чем редирект, через хтмл разумееца тоже
 
Ответить с цитированием

  #3  
Старый 13.06.2004, 20:31
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
В http://zbook.ru дырок не нашел
 
Ответить с цитированием

  #4  
Старый 14.06.2004, 16:47
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
Да, признаюсь, поторопился... Но у меня есть как минимум три смягчающих обстоятельства Во-первых я был не трезв, и исследовал систему поверхностно; во-вторых возможность вставки скрипта там все же существует http://zbook.ru/book.cgi?aztek ; и в -третьих в админском интерфейсе настройки меняются без запроса пароля, что, согласиь, наводит на определенные мысли
 
Ответить с цитированием

  #5  
Старый 14.06.2004, 17:29
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Вставка скрипта через <a href= ...
 
Ответить с цитированием

  #6  
Старый 14.06.2004, 17:51
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
да, через ссылку. а именно через [url]. Жаль только что там не пропускается больше 50 символов
 
Ответить с цитированием

  #7  
Старый 14.06.2004, 18:22
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
В 50 символов можно сделать редирект на сайт со скриптом ...
 
Ответить с цитированием

  #8  
Старый 14.06.2004, 21:05
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
Да.. Не заметил там ВВ кодов...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ