Какие Уязвимости есть в Iconboard?
 

Какие Уязвимости есть в Iconboard???
Знаю про баг который позволяет пользователям обратится к ограниченным ресурсам но эта дыра заклеена... существую ли ещё какие нить баги?

Парень тебе здесь никто не скажет т.к этот форум на таком движке стоит

Есть xss в теге [img] ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[IMG]javascript:alert('antichat.ru')[/IMG]
[/QUOTE]<span id='postcolor'>
И в теге [color]
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[color=red;background-image:url('javascript:alert('LOL')')]antichat[/color]
[/QUOTE]<span id='postcolor'>

ne zaplatalai diru chto li? &nbsp;http://forum.antichat.ru/iB_html/non...ticons/wow.gif

В нашем форуме это пофиксено

че можна зделать с board.zeos.net Можно получить права админа или просто сламать

Знаю я его ;)
Там действует одна из уязвимостей,которая описана в обзоре данного движка .
http://forum.antichat.ru/thread26024.html

P/s:Задрало говорить юзай поиск !

ета уязвимость там не работает , там нет никаких ID , там есть чтото наподобие MID=90-1162285788 и ссылка там не site/cgi-bin/forum/ikonboard.cgi? , а site/cgi-bin/ikonboard.cgi? ЕСТЬ на него какието еще уязвимости

З.ы:У меня почимуто там все роботает ;)

как мне ето использовать , что писать после /cgi-bin/ikonboard.cgi?act=UserCP;CODE=01;MODE=1 , и что мне даст ета уязвимость