народ,у меня форум на fastBB - какие у него приемущества и недостатки? как можно повесить свои привелегии на данном форуме?
Не знаю люди чё вы говорите про fastbb я блин уже скока ищу эксплоит ну в упор найти не могу ...... Если такие умные, то подскажите а то sql-inj там блин одни 10000230000----0000 фигня какая то Если есть баги то говорите (и на securitylab.ru и на security.nnov.ru нет нифига) help plz!
Я пошариль нашёл чёта но они как бы нЕ вредят незнаю как это назвать но серавно напишу что нашол например это форум XXXX.fastb.ru/ Первый "баг": заходим в [A] (пороль конечно мы не знаем) получается так XXXX.fastbb.ru/admin.pl? дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000) и получается вот так XXXX.fastbb.ru/admin.pl?-00000001-0000 А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить) XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del дальше он выдаст табло Windows Internet Explorer The Web page you are viewing is trying to close the window. Do you want to close this window? [Y/N] но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok) но после этово нечего не происходит я думал это должно удалить топик но нет кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д Второй "баг": XXXX.fastbb.ru/ <= форум добовляем re.pl и получаем вот это xxxx.fastbb.ru/re.pl заходим и видим что написано соабщения удалено но к сожелению не чего не происходит вот так вот.....
virus.32 Ну так что из этого? Это ты написал ещё месяц назад А вот где бы достать эээ нормальные дыры...
