|
Вопрос про уязвимости в FastBB v7.02
Ребятки привет всем. Кто нить знает какие нить дыры в этих форумах и как ими можно воспользоваться для взлома.
Помогите. |
Не мудрствуя, найди пароль админа по словарю через wwwhack или что-то подобное. Parser у них admin.pl?имя_форума-0-0-retrive-0-0
|
вощем перебираю....а кряка для проги нет?А то как то некрасиво"unregistered"
|
Во флейме, багов в этом форуме я так и не видел...
|
Я пошариль нашёл чёта но они как бы нЕ вредят не знаю как это назвать но серавно напишу что нашол :)
например это форум XXXX.fastb.ru/ Первый баг: заходим в [A] (пороль конечно мы не знаем) получается так XXXX.fastbb.ru/admin.pl? дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000) и получается вот так XXXX.fastbb.ru/admin.pl?-00000001-0000 А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить) XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del дальше он выдаст табло Windows Internet Explorer The Web page you are viewing is trying to close the window. Do you want to close this window? [Y/N] но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok) но после этово нечего не происходит :( я думал это должно удалить топик но нет :( кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д Второй баг: XXXX.fastbb.ru/ <= форум добовляем re.pl и получаем вот это xxxx.fastbb.ru/re.pl заходим и видим что написано соабщения удалено но к сожелению не чего не происходит вот так вот...... |
| Время: 15:10 |