Форумы Ikonboard 3.1.5 Неуязвим ?

Я начал задумываться почему об этом форумном движке говорят так мало (имеется ввиду на "хакерских" форумах).
Может он неуязвим ???

Врядли !

Предлагаю обсуждать здесь уязвимости движка Ikonboard версии 3.1.5 !!!
От себя добавлю недавнюю уязвимость.
Нашел буквально вчера.

Начнемс:
Уязвимость позволяет производить листинг директорий сервера ! (к сожалению пока недопер как просматривать файлы)

Сама уязвимость находится в Панели управления ---->
Настройки аватара !

Щелкаем на настройку аватара как всегда увидим папки аватаров и ниже списки самих картинок.

Ссылка будет иметь вид :
cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1

Заглянем в код страницы и увидим что меню выбора папок имеет id useravatar_dir

Добавляе в ссылку .. э. например вот это
cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1;useravatar_dir=../../../

и спокойно просматриваем папки...
если надо узнать какие папки в директории то
ПКМ --> Просмотреть Исходный код листаем вниз и смотрим.
Тестил на многих форумах.
Везде работает.
Версии ниже 3.1.5 не проверял .

У меня пока всё

 

Вобщем делаю так :
Захожу:|
->панель управления
далее :
->Личные данные
потом:
"Свойства 'Аватара'"
открываеться страница с аватарой моей и свйоства:
вижу там аватары
перед этим смотрю HTML код
далее ввоже ту ссылку что написана:
"cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1"
далее опять смотрю HTML код и в нём нечё не изменилось
может я чё-та не правильно зделал ?
подскажите.

 

Мдя...Вы правильно задавайте вопросы,что невыходит,где,после чего,как и прочее...Ваще очень вразумительный пост у тебя add
зы В след. раз если мне не будет лень буду всем ставить минусы и удалять посты,вот такой я злой...

 

http://www.securitylab.ru/vulnerability/source/210953.php
http://www.fssr.ru/hz.php?name=News&file=print&sid=3703 - неуязвимых движков нет...

Пока есть Гугла.

Add, ты не правильно делаешь, всё великолепно работает, просто надо не код менять, а в строку адреса браузера подставлять.

 

Вы эту ссылку что у тебя есть надо добавить
;useravatar_dir=../../../
У тебя должно получится следующее
/cgi-bin/forum/ikonboard.cgi?act=UserCP;CODE=01;MODE=1;useravatar_dir=../../../

Вот например уязвимый форум.
_http://watchforyou.ru/cgi-bin/forum/ikonboard.cgi

 

Про эти версии я знаю я же говорил именно про 3.1.5

Хоть у кого то получилось !

 

Вот посмотрите вроде не получаеться или я чёта неправильно опять зделал:
_http://kolokol.ho.com.ua/12.JPG
всё папки или файлы которые юыли при начале так и остались после дабовления кода :
Зарание блогодарен!
Извените что такие глупые вопросы задаю!

 

ну есть у меня листинг директорий и что мне дает эта уязвимость кроме мучений просмотра папок находящихся на сервере?