Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet.
 

Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.


Ny potratil nesoliko secund, koroche
lovite kod alerta:

Kod Sniffera:

Yberite znaki "+" V SPEZIUALINIUH simvolah!

http://webmastertools.narod.ru/Onlin...rl_decode.html

Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati.



Sniffak delaetsya ispolizyya ety ssiulky:

http://www.h4cky0u.org/encrypt/index.php

Ny i komy interesno, chitaite ety statiiu dlya profilaktiki

http://forum.antichat.ru/thread10119.html


Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata.

Alert.

Sniffer:

Ne znaiu kak tam v fastbb rabotaet avtorizaziuya ne smotrel, no esli chto, to mozhno vsegda Adminy pomenyati
paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo.


Viuschla novaya versiya IPB 2.1.3

I lomaetsya eta versiya vot tak:

(Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. )




Kyki voryem vot tak:



Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7)

Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal.

Sniffer.




Kstati, eto yzhe k wapbbs.


Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. )


A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool



White Jordan.

Отлично! А это работает на Vbuletin 350?

слухай queen
а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом
ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему.

ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)

в Ipb 2.0.4 всё проходит , просто супер.

я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
xss и СИ он знал отлично.
а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.

+ уберать надо.

WJ Конечно молодец не чё не скажешь!
Но все его XSS коды работают тока в IE.
Но ведь есть FireFoX Opera/
Коды в студию =)

нет лол конечно можно сделать так, чтобы работало и в Опере и в Фаерфоксе, но просто как то саму разумеется выкладывается для Ие, а потом читатель дописывает код для той версии браузера, которая ему нужна. Ты вообще знаешь СКОЛЬКО в мире разных браузеров??? Не могу же Я дописывать для каждого браузера коды! Это просто дело времени да и не нужно.

Есть много способов сделать чтобы коды работали в фаерфоксе кстати. Одна из них, эот использовать функцию onmouseover=alert(/wj/)
ну и размер увеличить до такой велечены, чтобы хочешь не хочешь а хер....да много способов есть!

Сам фаерфокс и опера, имеют меньше возможностей чем ИЕ это раз, так что Javascript без тегов и многое другое, не работает ни в фаерфоксе ни в опере.

ИЕ это вообще самый лучшый браузер в мире, но он менее из-за этого защищён.

Я та тут причём

Я себя никогда не прятал. Что значит Я выдал себя? Я сам не знаю почему не банят, и сам не знаю за что банят.

Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают.

Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся.

А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут.

мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.

хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?

Подскажите, а что нам даёт код алерта?

Да.


NeMiNeM,

Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать.

Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?

Ну у меня конечно есть.

А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +)


NeMiNeM,

Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол...


Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры.

Вот так надо. +)

Что именно работает-то ?

2WJ
Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.

Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня.

Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю.

К примеру, уже спаренные теги, которые ты придумал или вложенные теги один в другой,

которые ты тоже придумал, уже для нашего времени - старьё. )
Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =)

Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как
увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть и существует третья, рабочая кавычка.
Это всё работает только в браузере Микрасофта. (ИЕ)

По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. )

Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я.

Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. :cool:

Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.

А чей способ будет полезен?

Всем привет!
Попробовал коды WJ локально (Денвер+phpBB 2.0.18), все работает. На реальном же форуме (club.passion.ru) почему-то не пашет. Весь код после вставки появляется в сообщении, только спецсимволы на нормальные заменяются. В чем тут может быть дело?

Хочу переделать сниффер под себя, но к сожелению http://www.h4cky0u.org/encrypt/index.php у меня не работает! Кто знает где ещё есть такие декодеры или у кого откривается ета страница?

Edit: уже не нужно - нашёл!
Кому надо: http://www.christ4you.org/modules/xo...unc=URLENCODER

а можно сделать так, чтобы в алерте мой текст был ?

Можно

Только на латинице и без многих знаков препинания

Уязвимость Булки 3.0.7 что же еще.

Только сейчас на античате тег фонт - просто отфильтруется. Не знаю сделано ли это чтобы показать, что никакого взлома не было, лoл, но по крайней мере свои атрибуты в теге фонт до сего дня можно вписывать. в теге фонт, теперь не пропускается кодировка UTF-8, слеши и скобки. А так, все до сих пор - работает.