Форумы FlexBB - уязвимость

Сколько же развелось дуршлагов с различными диаметрами дыр (IPB, phpBB). Но под эту категорию не попадают представители откровенного дерьма. Внимание! Барабнная дроПь - FlexBB!!! Ищем - \"powered by FlexBB\". Смотрим. Смахиваем скупую слезу. Регистрируемся. (Не стоит париться насчет мыла - оно никак не задействовано в регистрации). Смотрим список Members. Выбираем себе другое имя (лучше админское, которое внизу). В куках исправляем свой логин на тот который понравился. Вуаля. Есть вход в админку, но требует ввода пароля. Конечно можно попробовать поменять мыло, отретривить пароль и выбрать другую цветовую схему, например.

 

Это вообще-то я нашел ну а если мозгов не хватает хотя бы копирайт поставь.
26.04.2006 - Advisory
XSS in FlexBB all ver. Смотреть/View
cyberlords.net

 

Вообщето не в курсе. Я лично нашел этот движок на каком-то диске дома и решил потестить, поэтому, никаких претензий ко мне быть не может

 

Хех у меня дома тоже много чего на винте лежит но это не значить что все баги найденные мною мои

 

жжош со всех сторон )

 

он другое хотел сказать) получился каламбур -)

хз ..как тут терь докажешь -) вполне вероятно что одну и ту же багу нашли разные люди в разное вермя

 

ну это же киберБоги - поставлю-ка я фрозену минус. ой точнее гауди угага

 

Zaco если тебя прелюдно поебали это незначить что все такие как ты, киберлох

 

Я не думаю, что эту тему стоит продолжать. Я оффициально заявляю, что эту багу нашел сам, до того как видел advisory. Движок не представляет никакого интереса. Просто не было инета и было время. Если бы это был какой хитрожопый php/sql-injection, я бы как-нить боролся может еще за авторство. А так... хз... Я на этом баге получил только пару положительных эмоций от удаления единственных постов на форумах, где есть этот дуршлаг. Так как там нет ретрива, то идеи со входом админку для закачки шелла отпадают. Хотя я не все форумы просматривал, (если кому-то удавалось ретривнуть пароль админа, пусть отпишется). Кстати не на всех форумах можно удалять и редактировать сообщения даже от админа. В-общем, если кто-то видит возможность использования баги в практических целях пусть делится идеями.
Мне на ум приходит лишь массовый флешмоб этих форумов.

P.S. И вообще, froZen, разве я отрицаю твое авторство? Можно было просто написать, что ты нашел это раньше. И вообще Cyberlords для меня, начинающего хакера, авторитетная группа.

 

Приятно слышать, c помощью админ прав можно закачать шелл или провести sql injection.

 

А можно поподробнее? В админку я не попал ни на одном форуме. Если ссылка для входа в нее и отображается, то требует ввода пароля, которого конечно я не знаю. А ретрив сделать нельзя - форум не умеет по умолчанию.
Хотя я не думаю,что через админку этого форума может что-нибудь получиться. Ни смайликов, ни тем более модулей он закачивать не позволяет. Как можно сделать что-нибудь через сам форум в плане закачки шелла?