Чаты ВЗЛОМ ФОРУМОВ

Discussion in 'Веб-уязвимости' started by mifan, 29 May 2002.

Thread Status:
Not open for further replies.
  1. Coolant

    Coolant New Member

    Joined:
    10 May 2003
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2Matias, Спасибо, но все же как через кукисы, то бишь нужны кукисы другоо чела иль нет?
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 12 2003,21:15)</td></tr><tr><td id="QUOTE">PhP - это не вид форумов, а язык программирования, на котором их пишут. Существуют еще Perl, Cgi и куча других.[/QUOTE]<span id='postcolor'>
    Уточнение: cgi это не язык программирования, это формат передачи данных от веб-сервера к прикладным приложениям, а также специфическая форма вызова этих приложений. В этом формате могут работать и perl и exe и др...
     
  3. Matias

    Matias New Member

    Joined:
    12 May 2003
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Algol, согласен. Я просто давно не имел дела с форумами, вот немного и подзабыл. Теперь помнить буду. Спасибо. &nbsp;Я в ближайшее время немного изучу Vb, вам инфу о том, как этот вид можно ломануть.
    2Coolant, да, вроде, нужны. Кажется, я когда ломал пароль одного знакомого модера, использовал и его кукисы. Ток не надо спрашивать, как я достал, я помню только, что как-то ломал.
     
  4. Coolant

    Coolant New Member

    Joined:
    10 May 2003
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2Algol, Выручай, объясни пожалуйста, как в форуме yabb зайти под чужим ником, лучше под модеровским.
     
  5. Guest

    Guest Guest

    Reputations:
    0
    Межсайтовый скриптинг в известном форуме YaBB 1 Gold - SP!

    http://the.target.xxx/board....39;Http

    num - это не существующий постинг.
    board - должен быть существующий и доступный форум
    X.php - скрипт для лога куки

    Что в примере куки?
    268: YaBBusername=HellMind;
    YaBBpassword=yyG8B.3TA6i6I
    272: YaBBusername=Canallaman;
    YaBBpassword=yypZn/JbGHTNY

    Проверено на YaBB 1 Gold - SP1!

    Возможно изменение пароля к форуму.
    _
    Powered by #termes
     
  6. KokS

    KokS New Member

    Joined:
    17 May 2003
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    а как насчёт forum.podolsk.ru?
     
  7. Coolant

    Coolant New Member

    Joined:
    10 May 2003
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    cyber-pirat, что ты имеешь ввиду под этой ссылкой?

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Что в примере куки?
    268: YaBBusername=HellMind;
    YaBBpassword=yyG8B.3TA6i6I
    272: YaBBusername=Canallaman;
    YaBBpassword=yypZn/JbGHTNY[/QUOTE]<span id='postcolor'>
    А где именно эти логины?
     
  8. Matias

    Matias New Member

    Joined:
    12 May 2003
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.Насчет VB ничего не знаю.
    Вчера кому-то в приват на одном Ib форуме послал один скрипт, от которого у бедного получателя автоматом дважды нажалось &quot;Ctrl+Alt+Del&quot; [​IMG] &nbsp;
    В принципе можно больше раз. Представляете себе такую картину - бесконечноавтоперезагружающийся комп=)
     
  9. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 19 2003,22:21)</td></tr><tr><td id="QUOTE">IconBoard вообще-то самый дырявый из всех. на втором месте - YaBB. На третьем- Ubb.[/QUOTE]<span id='postcolor'>
    Вообще-то не согласен.
    Если в IB и YaBB закрыты все дыры с отправкой скриптов (а все нормальные люди их закрывают), то они достаточно надежны.
    Зато в UBB есть дыра с подделкой кука, и есть возможность вставки скрипта прямо на лицевую страничку форума [​IMG]) (кстати вот пример forum)
    Кроме того, куки содержат незашифрованный пароль, и простенький сниф позволяет легко загрести админские права...
     
  10. Matias

    Matias New Member

    Joined:
    12 May 2003
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Ой, ну не надо мне на eforum.com.ua ссылку давать. У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех. А FAQ , ес-но, никто не читает. Почти никто не догадывается сменить пароль.
    И еще, в форумах от этой компании, кажется, нелзя изменять файлы вручную. А так, в UBB обычно закрывают все дыры. В этом случае все форумы непроницаемы.
    Кстати, ты не знаешь, какие дырки есть в форумах VB?
     
  11. Coolant

    Coolant New Member

    Joined:
    10 May 2003
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ребята, что никто не объяснит &quot;угон&quot; пароля в yabb?
     
  12. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Matias @ мая 20 2003,20:47)</td></tr><tr><td id="QUOTE">У них там дырочка покрепче есть. Там у всех форумов первоначальный пароль один на всех.[/QUOTE]<span id='postcolor'>
    Ну это вообще-то и не дырка ...

    А насчет VB - не знаю, не сталкивался, но дыры наверно такие же как у всех остальных ))
     
  13. из темноты

    из темноты New Member

    Joined:
    5 Jun 2003
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
  14. Guest

    Guest Guest

    Reputations:
    0
    Ребят... вы тут -&quot;я то сломаю, это сломаю&quot;, а слабо сломать такое http://chat.aspol.ru/ слабо, знаю!!!
     
  15. Guest

    Guest Guest

    Reputations:
    0
  16. Guest

    Guest Guest

    Reputations:
    0
    Хотелось бы пошуметь на форуме.Но чё то не прошодит. Помогите!!!
     
  17. Guest

    Guest Guest

    Reputations:
    0
    Пацаны обьясните пожалуйсто ктонить как форумы ломать ?? как ченибуть там изменить, админом себя сделать и т.д.. помогите пожалуйсто.. [​IMG]
     
  18. Matias

    Matias New Member

    Joined:
    12 May 2003
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    А разве об этом не писали предыдущие страницы темы?..
     
  19. Guest

    Guest Guest

    Reputations:
    0
    Ребят, есть форум www.cosmo.ru/forum.php где модераторы бабы-стервы, и вообще нас призерают и унижаюьт.... dplh.xbv-rf b[))))
     
  20. Guest

    Guest Guest

    Reputations:
    0
    А слабо сломать virk.ru/forums
     
Thread Status:
Not open for further replies.