Какие бывают уязвимости в Ikonboard 3.1.1?

Здраю желаю
Долго бегал по интернету в поисках описания каких-либо дыр. Мне нужен пароль одного из пользователей форума.
Я понимаю, что тут тоже ikonboard, но может быть есть старые баги, которые тут уже залатали?
нашел один из старых багов, который при введении в главную строку показывал пароли всех юзеров, но он на 3.1.1 не работает. дыра с

 

В иконбоарде есть XSS уязвимости (в т.ч. и в 3.1.1), однако мы их пока не публикуем...

 

а кроме того, что вы пока не публикуете, есть ли там что-то, что простые смертные, вроде меня, могут узнать?

 

А самому найти не судьба?
В иконбоарде дыры такие же как и везде ...

 

Хмм... а зачем делать форум по "взлому форумов", если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?

 

mynhauzen, поищи баги через вставку картинки и тег

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mynhauzen @ июня 14 2004,17:28)</td></tr><tr><td id="QUOTE">Хмм... а зачем делать форум по &quot;взлому форумов&quot;, если тут на простой вопрос никто не отвечает, кроме как - ищи сам, мы уже свои ошибки знаем, но никому не скажем...
Я понимаю, это правильный подход, не говорить всем, иначе это быстро прикроют, но зачем же делать форум тогда?
чтобы говорить, что мол я знаю ошибку в таком то форуме, а я в таком?[/QUOTE]<span id='postcolor'>
В данном случае я просто защищаю свой форум, поскольку уязвимость присутствует и в нашем форуме.

 

А что бы ее не закрыть ?

 

Ты же вроде уже запретил загрузку картинки через тег

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июня 14 2004,19:35)</td></tr><tr><td id="QUOTE">Ты же вроде уже запретил загрузку картинки через тег ...[/QUOTE]<span id='postcolor'>
Дырки не только в img...

 

А сейчас эта дырка еще действует?

 

На нашем форуме - нет ))
Пофиксили

 

а в чем она заключалась??? где была дырка?

 

Да вот мну тожэ как начинаещему куль хацкеру хотелось бы узнать че за прикол с ИМГ

 

[ img]http://blabla&quot;=`.jpg[/img]` style=background:url(Javascript:alert())

 

хммм не понил прикола не работает или не дописано ))

 

мда ...
прикол 1:
Тег написан с синтаксической ошибкой
прикол 2:
На нашем форуме эту фичу прикрыли

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ октября 17 2004,11:27)</td></tr><tr><td id="QUOTE">хммм не понил прикола не работает или не дописано ))[/QUOTE]<span id='postcolor'>
После первой квадратной скобки пробела быть естественно не должно..

 

Да вы смарю тут приколисты сам понимаю что не должно быть пробела и что тут прикрыли че произотито должно и как эт работает вот что интереснее%)

 

произойти должно то, что выскакивает маленькое окошко с кнопочкой OK