Обсуждение статьи: "Уязвимости форумов phpBB"

Discussion in 'Болталка' started by NaX[no]rT, 8 Jan 2006.

Page 1 of 2
  1. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    ЗДЕСЬ моя статейка ))
    Что думаем по этому поводу?
     
    _________________________
    #1 NaX[no]rT, 8 Jan 2006
    Last edited: 8 Jan 2006
    9 people like this.
  2. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Спасибо еще раз,за внесения своего вклада в развитие ветки :)
    зы: держи репу,заслужил =)
     
    #2 qBiN, 8 Jan 2006
  3. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Скоро добавится 2.0.19 ))
     
    _________________________
    #3 NaX[no]rT, 8 Jan 2006
    1 person likes this.
  4. Horse

    Horse Banned

    Joined:
    6 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ты код не тот всунул.
     
    #4 Horse, 8 Jan 2006
  5. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Спасибо за статью, классная подборка.
    Только исправь код от WJ.

    В нем лучше заменить"url" на "URL" иначе очень распространенная еще с 17й версии заплатка выдаст [error_url]
    Действует код только в ие с включенной функцией "отображать рисунки". Чтобы максимально скрыть его от других браузеров необходимо задать ему микроскопический размер: [сайз=1] [/сайз], а цвет подогнать под цвет фона форума.
    Кроме того наиболее эффективным будет внедрить код в громадное сообщение порнографически-рекламного характера с кучей ссылок, чтобы его поскорее удалили, а на снифер соответственно поскорее пришли куки того, кто имеет право что-то удалять на форуме.
    Работоспособность и отображение любого кода легко проверяется на предпросмотре, после которого на снифер приходят кукисы.
    Однако начиная с 18й версии, хэш пароля в куках не содержится.
    Серверный путь в версиях вплоть до 18й раскрывается вроде так:
    http://www.сайт.ru/форум/admin/admin_disallow.php?setmodules=00
     
    #5 syntacsis, 8 Jan 2006
    Last edited: 8 Jan 2006
    2 people like this.
  6. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Ок ) все изменения будут внесены. Спасибо. =) вот только qBiN в сети появится )
     
    _________________________
    #6 NaX[no]rT, 8 Jan 2006
  7. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Статейка конечно хорошая ))) Нет слов ))) Но как-то мне сами эти пхпББ не нравятся и имхо сейчас мало кто их ставит... Но дело не в этом ))) Неплохо )))
     
    #7 dinar_007, 8 Jan 2006
  8. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    не скажи что мало )) продолжают пользоваться и будут пользоваться ))
     
    _________________________
    #8 NaX[no]rT, 8 Jan 2006
  9. Horse

    Horse Banned

    Joined:
    6 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я имею ввиду код всунули от fastbb а не от phpbb.
     
    #9 Horse, 8 Jan 2006
  10. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Учли )
     
    _________________________
    #10 NaX[no]rT, 8 Jan 2006
  11. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Знаю,что прозвучит туповато,но
    код для phpbb 2.0.18 и ниже выдаёт

    HTML:
    [URL]http://www.wj[/URL]
    Наверняка будут спрашивать :confused:
     
    #11 Otaku, 9 Jan 2006
    Last edited: 9 Jan 2006
  12. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    С нетерпением жду для 2.0.19 ;-)
     
    #12 Abra, 9 Jan 2006
  13. lka

    lka New Member

    Joined:
    15 Dec 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А есть для 2.0.18 такой XSS, чтобы в других браузерах (кроме IE, где её и так нет) не была видна "подозрительная" строка? В FF этого можно добиться, сделав size=0, а вот в Опере вылезает всё равно (хоть и очень маленьким шрифтом), причём, в виде illegal-url, соответственно, цветом тоже не скроешь, подчёркивается как ссылка и, наверняка, вызовет много вопросов...
     
    #13 lka, 16 Jan 2006
  14. Darlok

    Darlok New Member

    Joined:
    16 Jan 2006
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Статья оч.хорошая)) Вопрос есть - а можно подробно насчет 0.15 - никогда не работал с БД, как и с чем енто едят,а? =)

    Заранее благодарен...
     
    #14 Darlok, 18 Jan 2006
  15. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    а как определить версию форума?
    там только написано
    Powered by phpBB © 2001, 2002 phpBB Group
    Xbox Xtreme by Scott Stubblefield
     
    #15 $ZLO$, 18 Jan 2006
  16. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    310
    Reputations:
    201
    Попробуй так _http://форум/docs/CHANGELOG.html
     
    #16 NeMiNeM, 18 Jan 2006
  17. 0verfe1

    0verfe1 New Member

    Joined:
    28 Aug 2005
    Messages:
    12
    Likes Received:
    2
    Reputations:
    -2
    смотри я админку получил на 2.0.19 (супермегасплойт=))))
    вот ща качаю дамп базы,тока пока скачалось 15 мегабайт(мне кажется она в несколько раз больше),представляю как я это буду обратно заливать на модеме
    есть другие способы заливки шелла ? в 2.0.19 ? у меня есть админка%)
     
    #17 0verfe1, 19 Jan 2006
  18. yri

    yri New Member

    Joined:
    2 Jan 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ну так каким макаром ти 2.0.19 зделал?
     
    #18 yri, 19 Jan 2006
  19. 0verfe1

    0verfe1 New Member

    Joined:
    28 Aug 2005
    Messages:
    12
    Likes Received:
    2
    Reputations:
    -2
    сплойтом,он дал хеш я расшифровал,терьв админке,через sql базу способ не действует%)
     
    #19 0verfe1, 19 Jan 2006
  20. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    твой супер-мега-сплойт случайно не
    HTML:
    a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
     
    #20 max_pain89, 19 Jan 2006
(You must log in or sign up to post here.)
Page 1 of 2
Loading...
Similar Threads - Обсуждение статьи Уязвимости
  1. Shawn1x

    хочу стать арбитражником крипты

    Shawn1x, 22 Mar 2023, in forum: Болталка
    Replies:
    2
    Views:
    1,620
    Ximadell
    6 Apr 2023
  2. nynenado

    уволили с hfmjns потому что выявил уязвимость что делать?

    nynenado, 2 Dec 2022, in forum: Болталка
    Replies:
    2
    Views:
    1,527
    user100
    2 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.