HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу наконец нашелся вроде баг на FastBB
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.02.2007, 14:14
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
такая же бага присутствует во всех последних булках.. и как правильно сказал fucker"ok, она есть сплошь и рядом.. на днях тока кое-кто выложил инфу про подобные баги в vBulletin на багтрак, над этим адвисори разработчики тока посмеялись (а зря)..

2lexer666 - когда я сотворил подобное в vBulletin, то пришлось править запись в БД форума..
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.02.2007, 16:17
DeBugger
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
С нами: 10356725

Репутация: 124
Talking
Извияюсь, что не в тему. Я однажды вставил на форуме
Код:
alert(' TRIAL PERIOD EXPIRED!\nPlease, buy valid license key. ');
и чел повёлся!
 
Ответить с цитированием

  #3  
Старый 07.03.2007, 20:54
MaT'T
Новичок
Регистрация: 06.03.2007
Сообщений: 4
С нами: 10096316

Репутация: 0
По умолчанию
Цитата:
Более того выводит на экран хэш пароля и кучу других js переменных.
а можно сделать так: попросить друга модера воткнуть такое чудо в звание админа и впоследсдвии узнать его пасс а потом попросить убрать из звания? или я чтото не понял...
 
Ответить с цитированием

  #4  
Старый 07.03.2007, 21:13
NIGHT_WOLF
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
С нами: 10911266

Репутация: 27
По умолчанию
Цитата:
Сообщение от MaT'T  
а можно сделать так: попросить друга модера воткнуть такое чудо в звание админа и впоследсдвии узнать его пасс а потом попросить убрать из звания? или я чтото не понял...
А не понял ты то что модер не сможет влепить звание АДМИНУ =)
 
Ответить с цитированием

  #5  
Старый 07.03.2007, 21:34
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
С нами: 10378404

Репутация: 1095


По умолчанию
>> Ха ха)Ох не могу хэк Залезь в базу данных и исправь статус

если он на сайте модератор, то это не означает, что у него есть доступ к БД..

>> а модер модеру может? хотябы модера узнать а уж далее посмотрим

не тормозите.. если ты на сайте модер, то можешь влепить такое "звание" САМОМУ СЕБЕ..
 
Ответить с цитированием

  #6  
Старый 07.03.2007, 21:38
bx_N
Познающий
Регистрация: 06.03.2007
Сообщений: 32
С нами: 10096166

Репутация: 46
По умолчанию
Это понятно, сейчас прописал сделал такого пользователя и немогу в админку зайти
Если есть доступ в админку значит не просто модер..
 
Ответить с цитированием

  #7  
Старый 07.03.2007, 21:48
MaT'T
Новичок
Регистрация: 06.03.2007
Сообщений: 4
С нами: 10096316

Репутация: 0
По умолчанию
Цитата:
не тормозите.. если ты на сайте модер, то можешь влепить такое "звание" САМОМУ СЕБЕ..
я имел в виду прописать в звание не с целью завалить форум а с целью узнать пасс другого!
 
Ответить с цитированием

  #8  
Старый 07.03.2007, 22:07
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами: 10483586

Репутация: 1223


По умолчанию
Цитата:
Сообщение от MaT'T  
я имел в виду прописать в звание не с целью завалить форум а с целью узнать пасс другого!
Кто в твою тему просмотрит/отпишется с этим званием того хеш и узнаешь
как я понял.
 
Ответить с цитированием

  #9  
Старый 07.03.2007, 22:35
bx_N
Познающий
Регистрация: 06.03.2007
Сообщений: 32
С нами: 10096166

Репутация: 46
По умолчанию
Нет,с помощью этого вобще нельзя утянуть хеш
 
Ответить с цитированием

  #10  
Старый 07.03.2007, 23:24
MaT'T
Новичок
Регистрация: 06.03.2007
Сообщений: 4
С нами: 10096316

Репутация: 0
По умолчанию
Цитата:
Более того выводит на экран хэш пароля и кучу других js переменных.
хммм... а чтож тогда некто comcon1, пишет что можно?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.