Mokkey Опубликовано 16 Июля 2005 Жалоба Поделиться Опубликовано 16 Июля 2005 Заранее извиняюсь, если создал тему не по адресу (т.е. не в том разделе) - перенесите, куда сочтете нужным. Не рекламы ради, а проблемы решения для... Посмотрите это видео - http://video.antichat.net/videos/SanyaX/VideoHack.rar (3,5 Мб) В нем наглядно показано, как произвести дефейс форума. Официальных заплаток пока нет.. =( Интересны Ваши мнения. Ссылка на комментарий Поделиться на других сайтах Прочее
0 reason Опубликовано 16 Июля 2005 Жалоба Поделиться Опубликовано 16 Июля 2005 MokkeyТы хоть видео смотрел? Там ведь верссию v1.3.1 Final ломанули а не 2.04. Не пугай народ! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dimitron0077 Опубликовано 16 Июля 2005 Жалоба Поделиться Опубликовано 16 Июля 2005 так он и написал что до версии 2.0.4 Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nigh7man Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Нето видео смотрели .... Вот это http://www.webfile.ru/402318 Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dr.Freddy Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Это дырка, которая через автологин? насколько я знаю, уже закрыта... Читаем тему про уязвимости. Ссылка на комментарий Поделиться на других сайтах Прочее
0 d1pro Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Dr.FreddyНа первом тебя ломают А вообще оба - это autologin. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dr.Freddy Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Dr.FreddyНа первом тебя ломают А вообще оба - это autologin.<{POST_SNAPBACK}>У меня автологин давным-давно закрыт. Желающие могут проверить, благо топор всем дали А форум Бишепа просто входит в нашу локалку, я ему как-то помогал с настройкой. И сложный пасс соответственно не ставил. Не знаю, почему он меня не убрал... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Williams Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Нда, всегда читая (смотря) такого рода ролики начинаю нервничать и чесаться ... ёлы-палы, доколе???Уважаемые сэры, подтвердите плиз, что второй ролик (тот, что с вэбфайл-а) тоже пользует дыру в автологине, а не что-то свеженькое!!! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Vic'er Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Уважаемые сэры, подтвердите плиз, что второй ролик (тот, что с вэбфайл-а) тоже пользует дыру в автологине, а не что-то свеженькое!!! Только что просмотрел код сплойта -- подтверждаю, лезет через старый баг при проверке хеша из кукисов при автологине пытается подставить одинарную кавычку в запрос, но тк в фиксе мы ограничили по 0-9a-fA-F , то и результата сплойт не принесет... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Williams Опубликовано 17 Июля 2005 Жалоба Поделиться Опубликовано 17 Июля 2005 Vic'er, спасибо!!!В этот раз выходные никому не удасться испортить!!! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dekker Опубликовано 18 Июля 2005 Жалоба Поделиться Опубликовано 18 Июля 2005 сэры Уязвимости форумов Invision Power Board вот сюда и читать Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Mokkey
Заранее извиняюсь, если создал тему не по адресу (т.е. не в том разделе) - перенесите, куда сочтете нужным.
Не рекламы ради, а проблемы решения для...
Посмотрите это видео - http://video.antichat.net/videos/SanyaX/VideoHack.rar (3,5 Мб)
В нем наглядно показано, как произвести дефейс форума. Официальных заплаток пока нет.. =(
Интересны Ваши мнения.
Ссылка на комментарий
Поделиться на других сайтах
10 ответов на этот вопрос
Рекомендуемые сообщения