Публикации
Гроупедия
Расширенный поиск
Перейти к содержанию
📸 Выбираем лучшее фото апреля!
Гость

дыры в ipb форуме

Автор Гость, в Сети и безопасность

Рекомендуемые сообщения

Гость   

Гость
Опубликовано

вот форум ищим дыры для скачивания доступен по сылке https://soft.sibnet.ru/soft/26039-invision-power-board-ipb-3-1-4/

 

вот текст сплоита

 

# Exploit Title: IP.Board 4.X Stored XSS

# Date: 27-08-2015

# Software Link: https://www.invisionpower.com/

# Exploit Author: snop.

# Contact: http://twitter.com/rabbitz_org

# Website: http://rabbitz.org

# Category: webapps

 

1. Description

 

A registered or non-registered user can create a calendar event

including malicious Javascript code who will be permanently stored in

the pages source.

 

2. Proof of Concept

 

http://URL_TO_FORUM/calendar/submit/?calendar=1

 

POST:

Affected Paramter: event_location[address][]

 

3. Solution

 

Update to version 4.0.12.1

https://community.invisionpower.com/release-notes/40121-r22/

 

Disclosure Timeline

27.07.15: Vendor notified

05.08.15: Fix released

27.08.15: Public disclosure

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

это чё такое? как взломать форум?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

нет это опасности которые подстеригают пользователей и как их юзать...............................................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

тож не могу вьехать , какие опасности, кому и что грозит, обьясни хотяб или провангуй если знаешь, главное, не молчи!

 

а то опять по кругу, я продаю мопед, но он не мой..... :JC_spliff:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ABDYLA    363

ABDYLA
Опубликовано

тож не могу вьехать , какие опасности, кому и что грозит, обьясни хотяб или провангуй если знаешь, главное, не молчи!

 

а то опять по кругу, я продаю мопед, но он не мой..... :JC_spliff:

Прикинь, его бы лет 30 назад за такую ересть на дурдом закрыли бы)))

Как мир и сленг изменился)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

тож не могу вьехать , какие опасности, кому и что грозит, обьясни хотяб или провангуй если знаешь, главное, не молчи!

 

а то опять по кругу, я продаю мопед, но он не мой..... :JC_spliff:

возможность угнать базу пользователей с ихними мэйлами а там на что кто способен или вымогательства или ну у кого что в мыле................................................................

 

https://forum.antichat.ru/threads/9158/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

админку даже не перенесли всё по умолчанию стыд.......................................................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Aspid    3,539

Aspid
Опубликовано

возможность угнать базу пользователей с ихними мэйлами а там на что кто способен или вымогательства или ну у кого что в мыле................................................................

Опа, а кто-то тут регистрирует аккаунт со своей реальной почты, я думаю разумный бы не стал так делать.

Снизь градус паранойи брат, ты наверное сативки поднял трохе вот и козявит тебя теперь  :blink: 

Изи ман, изи :kutyashie-101:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано (изменено)

Опа, а кто-то тут регистрирует аккаунт со своей реальной почты, я думаю разумный бы не стал так делать.

Снизь градус паранойи брат, ты наверное сативки поднял трохе вот и козявит тебя теперь  :blink: 

Изи ман, изи :kutyashie-101:

а если по теме  думаю база не маленькая  в гидре её юзать будет нормально счас просто времени мало но тему я завёл если не удалят доведу дело до конца.........ip шник зная почту не секрет или только на эту почту через ТОР............................................................... Изменено пользователем Гость

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

я тему посматриваю, мне и непонятно чем ты тут занимаешься, вычисляешь кого кто хромает, не пойму? и на бабки хочешь поставить кто слабее? в смысле непрошареннее, помоложе и неосмотрительней?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано (изменено)

я тему посматриваю, мне и непонятно чем ты тут занимаешься, вычисляешь кого кто хромает, не пойму? и на бабки хочешь поставить кто слабее? в смысле непрошареннее, помоложе и неосмотрительней?

не старый твою учётку удалить хочу но счас не когда но на денвер себе форум для изучения поставил..................ищу единомышлеников......................а то скучно.................................. Изменено пользователем Гость

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

не старый твою учётку удалить хочу но счас не когда но на денвер себе форум для изучения поставил..........................................................................

а...да удаляй, это, насколько я понимаю несмертельно...только тебя забанить прийдётся и всё, раз ты такой агрессивный товарищ.. :JC_spliff:

Ты что там кушаешь? Что настроение такое хмурое , Виндоуз? или один в доме носишься, выдумываешь там всяко разно, как кому-нить насолить, чтобы кто-то плакал..и типа тебе нормуль! заживёшь, такой засветишься....я куею :lol2:

 

 

вот они, в короновирус, все предатели проявляются как под ультрафиолетом! :lol:

С тобой всё ясно!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

тебе лишь бы забанить ,а разобратся как форум работает разве не интересно........................................................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

тебе лишь бы забанить ,а разобратся как форум работает разве не интересно........................................................

мне конечно же интересно, в плане заделать дыры, но многое не в моих руках, а то что в моих я и использую, если что не так пойдёт....

Это ты тут такой, типа всё знаю и никому не скажу, я не такой по натуре, стараюсь помочь а вредители, которые держут там что-то у себя на уме не говоря, это уже как-то   не по комсомольски.... :JC_spliff:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

открой личку первую дыру что надо доработать скину ну я ещё не успел углубится....................................................................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

С.Хотабыч    46,408

С.Хотабыч
Опубликовано

открой личку первую дыру что надо доработать скину ну я ещё не успел углубится....................................................................

ты углубись, конечно, главное, чтобы наши пользователи были бы защищены по всем фронтам, тебе плюс в карму, сам понимаешь, у меня личка открыта, ты главное по -русски и без мата и оскорблений, да и по делу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Гость   

Гость
Опубликовано

я бы на месте администрации ввёл бы приз пару безделушек за взлом форума и сообщение администрации о наличии дыр..........................................................................

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем

Контакты администрации

Реклама на Dzagi
  • Создать...

Успех! Новость принята на премодерацию. Совсем скоро ищите в ленте новостей!