Форумы PhpBB 2.0.11 - Что можите предложить на счет этого?

Что можите предложить на счет этого? Чет нигде ни могу ничего найти. )

 

video.antichat.net и флаг те в руки, там же кукисы можно заменить, легче всего

 

Да, куки подменить. Или испольовать уязвимость в хайлайтс.

 

ага былоб все так легко )) неполучается

вот он http://adepts.kombats.ru/forum/

 

ну может он версию пропатчил, а надпись оставил.... юзай wj

 

тут Xss не поможет, вернее поможет, но надо сессию суметь перехватить, т.к. там это определяющее

 

Тебе самому не кажется что это звучит некоректно?
просто используй xss <=2.0.18

 

Разагналсся... Могу пожелать только удачи...

 

чтож так?

 

говорю перехвати сессию, там в куках не нужен хэш.... замени ID и phpbb сессию в куках.... легче всего посмотреть кто из мордеров в онлайне и кинуть PM с кроссом, а потом сразу же войти и че-нить отредактировать.....

Админа ты не получишь, т.е в админ центр не зайдешь 1000%

 

а че с форумом мучаться????

http://adepts.kombats.ru/comments.php?id=-1 вот ковыряй

 

Напиши плиз как манулал что первое и тд )) и как все это делается? перехват сессии и прочее , если не тяжело .

 

WARNING FLOOD DETECTED!!!!

Drrrrr..... у меня завтра конрольная по электронехнике, так что вреяни нет, но запомни, это оч легко (у админа должен быть IE, т.к. на сайте внизу подпись system requirements:
internet explorer 5.5;
1024х768х65536)

FLOOD WAS STOPED! Кажись пронесло

 

Харе флудить...
Будите флудить...посты в топку...

 

Во мля! Я кажись пассивную XSS нашёл...=)))))))))) Я в шоке-)
http://adepts.kombats.ru/comments.php?id=12'><script>alert(/YaYaYa/)</script>

Ну поздравьте меня чтоли=))

З.Ы. 2 qBiN, это сообщение в тему, т.к. в этой теме идёт речь как раз об этом сайте...

 

А что это значит?

 

По использованию пассивных XSS доки почитай где-нить.... да вроде и на форуме ачата где-то было.... поищи-))) А то тут долго те объяснять

 

Впарь кому-нибудь этот линк, но уже доведенный до ума. и будет тебе счастье