Форумы форумы - fastBB?! - оценка и методы...

Discussion in 'Уязвимости CMS/форумов' started by ][s0u1, 13 Apr 2005.

  1. ][s0u1

    ][s0u1 New Member

    Joined:
    5 Apr 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    народ,у меня форум на fastBB - какие у него приемущества и недостатки?
    как можно повесить свои привелегии на данном форуме?
     
  2. KEZ

    KEZ Guest

    Reputations:
    0
    SQL injection
    смотри на seclab
     
  3. virus.32

    virus.32 New Member

    Joined:
    26 Mar 2005
    Messages:
    16
    Likes Received:
    1
    Reputations:
    1
    ее.....у этово форума мало возможностей вот то что я могу сказать о нём....:)
     
  4. CyBeR_MaE$tR0

    CyBeR_MaE$tR0 New Member

    Joined:
    18 Mar 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    fastBB очень бажная штуковина...вот основной ее недостаток...
     
  5. ][s0u1

    ][s0u1 New Member

    Joined:
    5 Apr 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    а по подробнее?
     
  6. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Чем тебя vBulletin невтыкает? :)
     
  7. ][s0u1

    ][s0u1 New Member

    Joined:
    5 Apr 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    просто мне нужна инфа по fastBB,если знаешь помоги...
    к стати баг на sql-injection там не нашел :(
     
  8. ][s0u1

    ][s0u1 New Member

    Joined:
    5 Apr 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    эх... видно всем забить....
     
  9. trick

    trick New Member

    Joined:
    21 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Не знаю люди чё вы говорите про fastbb я блин уже скока ищу эксплоит ну в упор найти не могу ......

    Если такие умные, то подскажите а то sql-inj там блин одни 10000230000----0000 фигня какая то
    Если есть баги то говорите (и на securitylab.ru и на security.nnov.ru нет нифига)
    help plz!
     
  10. virus.32

    virus.32 New Member

    Joined:
    26 Mar 2005
    Messages:
    16
    Likes Received:
    1
    Reputations:
    1
    Я пошариль нашёл чёта но они как бы нЕ вредят незнаю как это назвать но серавно напишу что нашол :)
    например это форум
    XXXX.fastb.ru/

    Первый "баг":
    заходим в [A] (пороль конечно мы не знаем)
    получается так
    XXXX.fastbb.ru/admin.pl?

    дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000)

    и получается вот так
    XXXX.fastbb.ru/admin.pl?-00000001-0000

    А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить)
    XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del

    дальше он выдаст табло
    Windows Internet Explorer
    The Web page you are viewing is trying to close the window.
    Do you want to close this window? [Y/N]
    но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok)
    но после этово нечего не происходит :( я думал это должно удалить топик но нет :(
    кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д


    Второй "баг":
    XXXX.fastbb.ru/ <= форум

    добовляем re.pl и получаем вот это
    xxxx.fastbb.ru/re.pl
    заходим и видим что написано соабщения удалено но к сожелению не чего не происходит
    вот так вот.....:)
     
  11. OLIVER

    OLIVER Elder - Старейшина

    Joined:
    5 Feb 2005
    Messages:
    54
    Likes Received:
    2
    Reputations:
    4
    virus.32
    Ну так что из этого?
    Это ты написал ещё месяц назад
    А вот где бы достать эээ нормальные дыры...
     
  12. virus.32

    virus.32 New Member

    Joined:
    26 Mar 2005
    Messages:
    16
    Likes Received:
    1
    Reputations:
    1
    нуна форум изучать и искать....
     
    #12 virus.32, 22 Apr 2005
    Last edited: 22 Apr 2005
  13. FoX's

    FoX's Дохлый

    Joined:
    26 Dec 2004
    Messages:
    169
    Likes Received:
    29
    Reputations:
    0
    Написать.. ;)