Вопрос про теги [video], [sound] в форумах Ipb.

Мне вот интерестно. На Вашем сайте, предоставлены тексты по взлому IPB форума, вот только не указывайте, про какую вверсию идёт речь. Или я может чего пропустил.
Так как на практике (вы уж извините. Новичек, который поставил свой форум и пробует, что к чему) тэги [video] не переходит в <embed> и соотвественно, теряет свой смысл как таковой.

Может я чего не допонял, но перепробовал разные варианты по этому поводу!

Заранее спасибо ®

 

Описываемые в статьях теги [video], [sound] и тд присутствуют в русифицированных версиях IPB, например в "Русский Модифицированный IPB v1.3 Final"

 

Хотів перевірити ці "уязвімості" на одгому IPB форумі, а там взагалі немає тегів [video] i [sound] Лише

 

жека, хлопiц, я нихуi нe понял, о чем ты

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,16:38)</td></tr><tr><td id="QUOTE">жека, хлопiц, я нихуi нe понял, о чем ты [/QUOTE]<span id='postcolor'>
Ой... А я думал у Вас по-нашему понимают. Тогда сорри, буду по-вашему . В-общем, ситуация такая:
Надо попустить одного &quot;товарища&quot; на форуме нашего универа. Физически это сделать не представляется возможным (тип выехал из Киева в Австрию). Я не понимаю, почему его не банят, но уверен, что на мои просьбы админ этого не сделает. По этому не лишним было бы пи..донуть его пароль. Ближе к делу:
я в программировании и прочих делах не шарю пока вообще, по-этому слепо действовал по инструции. Так вот выяснилось, что на нашем форуме таких функций, как вставка [video] нет... Есть

 

Хмм ... По-моему, тут xss не пройдет нигде &nbsp;...

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ октября 10 2004,17:53)</td></tr><tr><td id="QUOTE">Хмм ... По-моему, тут xss не пройдет нигде  ...[/QUOTE]<span id='postcolor'>
Это значит, что через сниффер (или как там оно называется?) ничего взять не получиться?

 

Только ип и реферер ... Но они врядли что-нибудь &nbsp;дадут ...

 

А еще какие-то методы есть? Пускай даже самые нереальные?

 

Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны...
Но ваще-то форум ломается... Но как - не скажу...ищи сам ))

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 10 2004,20:09)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,18:58)</td></tr><tr><td id="QUOTE">Кстати, а что будет, если просто тупо выложить на форуме сцылку на сниффер, и кто-то по ней клацнет?[/QUOTE]<span id='postcolor'>
Так ты куки не сможешь получить. А именно они то и нужны...
Но ваще-то форум ломается... Но как - не скажу...ищи сам ))[/QUOTE]<span id='postcolor'>
Ну скажи! Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти &quot;куки&quot; Помоги, будь человеком

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 11 2004,00:06)</td></tr><tr><td id="QUOTE">Ну скажи! Я ж ламер, сам не догадаюсь... Я еще толком не въехал, что такое эти &quot;куки&quot; [/QUOTE]<span id='postcolor'>
Вот именно поэтому и не скажу, иначе ты так и останешся ламером...

 

Algol, зря ты так ... Дело не в этом - скажу или не скажу ...

 

Ну, мужики, помогите! У меня просто времени нет учиться єтому Учеба, работа...

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 11 2004,12:05)</td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'>
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вот именно поэтому и не скажу, иначе ты так и останешся ламером...[/QUOTE]<span id='postcolor'>
ну хотя бы намекни тогда...в каком направление копать надо...

 

В том же направлении, в котором и описано в статьях про IPB )

 

А на примере конкретном можите показать как взламывать ????

 

Какие-то злые они... Открыли форум, а простым смертным помогать не хотят.

 

уязвимость содержится в пакете Invision Power Board версии 2.0
http://www.rootlab.ru/news.php?view=295