Форумы Новые баги в I_p_b

Discussion in 'Уязвимости CMS/форумов' started by krutan, 22 Jun 2006.

  1. krutan

    krutan New Member

    Joined:
    6 May 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    http://www.security.nnov.ru/Ndocument113.html
    http://www.security.nnov.ru/Mdocument324.html
    http://www.security.nnov.ru/Mdocument504.html

    Народ, думаем, как их юзать!
    Вот как, например, админские куки доставать?
    Кстати, если вылетает фигня с ошибкой SQL, это можно как-то окучить?
     
    #1 krutan, 22 Jun 2006
  2. DimaHbl4

    DimaHbl4 Elder - Старейшина

    Joined:
    9 May 2006
    Messages:
    234
    Likes Received:
    27
    Reputations:
    11
    Просьба следуший раз ссылки публиковать правильно, т.к. знаешь как в лом копировать и вставлять.
    Толко много нету, от Xss т.к. даже если мы стянем куки админа....Под Ipb нет сплойтов для выполнения удаленных команд. То есть мы просто сможем как админ по форуму лазить.
     
    #2 DimaHbl4, 22 Jun 2006
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Первая дыра-похоже пассивная Xss. Зашифровать строку и подсунуть жертве.
    Две други баги уже не новые.
     
    #3 Otaku, 22 Jun 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.