Взлом IPB *.** через опцию !Report |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6726-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Взлом IPB *.** через опцию !Report |
Tier |
Mar 20 2006, 10:09
Пост
#1
|
Благодарности: 293 Репутация: 94 Cтаршой Группа: Пользователи Сообщений: 547 С нами с: 16-March 06 |
ftp://ftp.univ.kiev.ua/pub/incoming/Tier/ipb_green_bear.rar |
GlimmeR |
Mar 20 2006, 10:38
Пост
#2
|
Незарегистрированный |
интересно-интересно
|
Mar 20 2006, 20:24
Пост
#3
|
|
Репутация: Группа: Сообщений: 0 С нами с: -- Предупреждение: (0%) |
Я что-то неполностью понял :dntknw: чёт там после репорта нуно зделать???
|
Tier |
Mar 20 2006, 20:41
Пост
#4
|
Благодарности: 293 Репутация: 94 Cтаршой Группа: Пользователи Сообщений: 547 С нами с: 16-March 06 |
выучить perl и php
|
Powerhead |
Mar 21 2006, 6:27
Пост
#5
|
Благодарности: 18 Репутация: 1286 Профессор Сиськологии Группа: Пользователи Сообщений: 5 574 С нами с: 17-March 06 |
perl и php учить не надо
Прикольная штука. |
Olostan |
Mar 21 2006, 8:53
Пост
#6
|
Благодарности: 4 Репутация: 5 Дух Группа: Пользователи Сообщений: 49 С нами с: 11-March 06 |
Ещё стоило бы запостить как фиксить.
Я на своём форуме как пояился багрепорт просто добавил вызов ф-ции декодирования сейф-тагов с рапорта. Кто не нашёл, могу вспомнить где именно и на что именно нужно поменять. |
StirolXXX |
Mar 21 2006, 12:44
Пост
#7
|
Благодарности: 11504 Репутация: 122 Yuna Группа: Пользователи Сообщений: 1 257 С нами с: 14-March 06 |
На volia.org была тоже темка - там есть фикс...
|
creeper |
Mar 21 2006, 20:56
Пост
#8
|
Репутация: 8 Дух Группа: Пользователи Сообщений: 41 С нами с: 16-March 06 |
Исправление на 2.1.x
В файле ./sources/action_public/misc/contact_member.php найти Код $this->lib->msg_post = $this->email->message; заменить на Код $this->lib->msg_post = $this->ipsclass->clean_evil_tags($this->ipsclass->parse_clean_value($this->email->message)); |
Powerhead |
Mar 22 2006, 1:56
Пост
#9
|
Благодарности: 18 Репутация: 1286 Профессор Сиськологии Группа: Пользователи Сообщений: 5 574 С нами с: 17-March 06 |
Иле просто отключить репорты.
|
Tier |
Mar 22 2006, 8:44
Пост
#10
|
Благодарности: 293 Репутация: 94 Cтаршой Группа: Пользователи Сообщений: 547 С нами с: 16-March 06 |
есть же маса других способов, не только через рапорт.
Сегодня может сниму видео, "через аватарку" |
Powerhead |
Mar 22 2006, 10:19
Пост
#11
|
Благодарности: 18 Репутация: 1286 Профессор Сиськологии Группа: Пользователи Сообщений: 5 574 С нами с: 17-March 06 |
Tier, ты сам эти дыры нашел?
|
Tier |
Mar 22 2006, 10:58
Пост
#12
|
Благодарности: 293 Репутация: 94 Cтаршой Группа: Пользователи Сообщений: 547 С нами с: 16-March 06 |
Tier, ты сам эти дыры нашел? нет =] зачем врать, листаю http://forum.antichat.ru там много интересного ^__^ |
MuJlKo |
Apr 2 2006, 20:45
Пост
#13
|
Репутация: 6 Дух Группа: Пользователи Сообщений: 13 С нами с: 19-March 06 |
Не работает ссылка
|
djadja |
Apr 6 2006, 18:12
Пост
#14
|
Репутация: 40 Дух Группа: Пользователи Сообщений: 125 С нами с: 30-March 06 |
А можно где-нить еще выложить? просто ради интереса...
|
Threem |
Apr 6 2006, 23:41
Пост
#15
|
Благодарности: 94 Репутация: 7 Дух Группа: Пользователи Сообщений: 23 С нами с: 9-March 06 |
А можно где-нить еще выложить? просто ради интереса... Идёш http://forum.antichat.ru заходиш в поик набираеш нужную тибе версию ИПБ и вперёд... Если совсем туго там есть видео как люди страдают этим... |
davidoff |
Apr 16 2006, 2:18
Пост
#16
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 22 С нами с: 17-March 06 |
Ну получил я Хеш модератора а потом неохота мне 2 сутки или больше брутить етот хеш (MD5)
Нельзя как-то по другому? |
Tier |
Apr 16 2006, 8:14
Пост
#17
|
Благодарности: 293 Репутация: 94 Cтаршой Группа: Пользователи Сообщений: 547 С нами с: 16-March 06 |
|
davidoff |
Apr 18 2006, 18:28
Пост
#18
|
Репутация: 0 Дух Группа: Пользователи Сообщений: 22 С нами с: 17-March 06 |
|
Jora |
Apr 18 2006, 18:38
Пост
#19
|
Благодарности: 10 Репутация: 3 Дух Группа: Пользователи Сообщений: 13 С нами с: 16-April 06 |
заменить кукисы
member_id и pass_hash |
Boogie*_Boy |
Apr 18 2006, 20:19
Пост
#20
|
Незарегистрированный |
А можно сплоит перезалить куда-нить? не качается...=(
|
Упрощённая версия | Сейчас: 14th August 2024 - 13:24 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |