vBulletin Registration <Уязвимость> - ICQ

**Мамя** · 01.09.2010, 18:35

Суть в том, что можно зарегистрировать на форуме фейк аккаунт, к примеру админа, и если человек пишет в Личку админу, то письма будут идти на фейк.

У кого слабо с инглишем ... к логину админа добавляется &#00 и регистрируется пользователь ... все фейк зарегистрирован.

Чтоб это дело исправить, идем в админку Основные настройки - Регистрация пользователей - Недопустимые имена пользователей - &#

**PROTOTYPE12** · 01.09.2010, 19:26

.Ghost, А где добавляется? В конце или начале?

**NeXt999** · 01.09.2010, 19:30

PROTOTYPE12
Решил регнуть?

Ой проказник

**PROTOTYPE12** · 01.09.2010, 19:32

Ага на одном полуконченном форуме

Добавлено через 17 минут
Все понял тут ни чего нет прикольного) а я думал что будет доступ в админку и тп, а тут только ЛС можно читать которые приходят админу эхх(((

**Villy** · 01.09.2010, 19:53

PROTOTYPE12,

Цитата:

Сообщение от .Ghost

и если человек пишет в Личку админу, то письма будут идти на фейк.

А ты то думал щас тебе в админку доступ будет.

**PROTOTYPE12** · 01.09.2010, 20:00

Villy, Ага) А для phpBB нет такого, кто нить знает?

**Мамя** · 01.09.2010, 20:05

PROTOTYPE12,
http://*форум*/*админпанель*"javascript{{oSom ething();for (i=1;i]0;i++){oрen('1.html','new'+i); }fuck$##forum*имя форума*(доменная зона)//xss=lg10}

Только не везде работает

**shnurd** · 01.09.2010, 20:12

а для ipboard

**Мамя** · 01.09.2010, 20:52

shnurd, ipboard последних версий неуязвим, прости =/

**PROTOTYPE12** · 02.09.2010, 13:45

Одна проблемка не пойму че за ..... вот зарегал я например пользователя Admin&#00 пароль такой FGDSFX пытаюсь войти на этот форум и так Admin&#00 и так Admin с тем же паролем а он не подходит у же и пароль новый отсылали на мыло все равно не подходит так как вводить имя фейк?

**NeXt999** · 02.09.2010, 14:43

PROTOTYPE12
Если из данного фейка выйдешь то обратно на него уже не сможешь зайти

**shnurd** · 02.09.2010, 14:54

я еще одну уязвимость нашел
если к нику admin приписать в конце JlOX или еще чего, и отписаться на форуме, то скоро акк будет забанен
как лечить - никак

**NeXt999** · 02.09.2010, 15:14

shnurd
Эта уязвимость уже давно в паблике

**PROTOTYPE12** · 02.09.2010, 18:21

Цитата:

Сообщение от NeXt999

PROTOTYPE12 Если из данного фейка выйдешь то обратно на него уже не сможешь зайти

Жалко((((( а я с акка и не выходил, когда в следующий раз зашел, тогда и с ака автоматом вышло.
помогите как вот это

Цитата:

Сообщение от .Ghost

http://*форум*/*админпанель*"javascript{{oSom ething();for (i=1;i]0;i++){oрen('1.html','new'+i); }fuck$##forum*имя форума*(доменная зона)//xss=lg10}

подстроить под этот форум installsoft.ru или под другой любой, на котором это работает, а то я в этом полный нуб)

**white** · 02.09.2010, 18:31

PROTOTYPE12, зачем исспользовать уязвимость, если ты понятия не имеешь что делать с ней и что делать дальше?

**shnurd** · 02.09.2010, 18:32

вайт, она даст ркон пароль от форума

**xo0x** · 02.09.2010, 18:32

white, ну перед пасанами надо блеснуть "хакирьскими" знаниями)

**PROTOTYPE12** · 02.09.2010, 18:45

Цитата:

Сообщение от white

PROTOTYPE12, зачем исспользовать уязвимость, если ты понятия не имеешь что делать с ней и что делать дальше?

просто хочется узнать что нить новое.

Цитата:

Сообщение от xo0x

ну перед пасанами надо блеснуть "хакирьскими" знаниями)

а я еще на тебя сХкХ равнялся! не перед кем я не хочу блестать знаниями, это я для себя и чтобы людям объяснять,я понимаю вы тут все супер мега хакеры и все знаете, так объясните это людям, или переломитесь?

**sks** · 02.09.2010, 19:51

PROTOTYPE12, привыкай, тут всегда так..

**white** · 02.09.2010, 20:02

PROTOTYPE12, дело не в том, что кому-то лень объяснять или именно тебе не хотят
а в том, что если нет каких-то базовых знаний и тебе начнут объяснять это, то получится то, что ты будешь задавать всё больше и больше вопросов
поэтому я просто рекомендую почитать форумы и статьи там всякие, чтобы освоить азы, а что непонятно спрашивать, а не так, что увидел уязвимость и хочешь сразу её исспользовать чтобы столкнуться с тем чего не знаешь и спрашивать опять

**PROTOTYPE12** · 03.09.2010, 13:11

Цитата:

Сообщение от sks

привыкай, тут всегда так..

думаю привыкну) просто обидно, что когда ты чем нить интересуешся тебя сразу зафукивают и орут "фу лол, иди отсюда!!!"

Цитата:

Сообщение от white

поэтому я просто рекомендую почитать форумы и статьи там всякие, чтобы освоить азы, а что непонятно спрашивать, а не так, что увидел уязвимость и хочешь сразу её исспользовать чтобы столкнуться с тем чего не знаешь и спрашивать опять

ок почитаю если найду че нибудь! даже если я буду спрашивать опять, то мне не ответят или а как делают на асечке зафукают и будут орать "фу лол, иди отсюда!!!" чтобы показать что они самые умные и все знают.

white, the best чел на асечке!

**Мамя** · 03.09.2010, 15:02

white, the best чел на асечке!

Предлагаю сделать соц. группу *тайные поклонники вайта*

**PROTOTYPE12** · 03.09.2010, 17:17

.Ghost, ага и всех остальных очень хороших людей)

**white15** · 03.09.2010, 18:01

можно и в вайте отписать,что:хороший чел,я попросил,а он помог!!!

**Versus71** · 07.09.2010, 17:30

А можно увидеть ссылку на первоисточник где эта уязвимость была найдена?

01.09.2010, 18:35	#1
Мамя Участник Регистрация: 19.09.2011 Сообщений: 3,303 Репутация: 18	vBulletin Registration <Уязвимость> Суть в том, что можно зарегистрировать на форуме фейк аккаунт, к примеру админа, и если человек пишет в Личку админу, то письма будут идти на фейк. У кого слабо с инглишем ... к логину админа добавляется &#00 и регистрируется пользователь ... все фейк зарегистрирован. Чтоб это дело исправить, идем в админку Основные настройки - Регистрация пользователей - Недопустимые имена пользователей - &#

01.09.2010, 19:26	#2
PROTOTYPE12 Проксер Регистрация: 17.04.2010 Сообщений: 98 Репутация: -9	.Ghost, А где добавляется? В конце или начале? __________________ Сейчас в этой теме будет срач!

01.09.2010, 19:32	#4
PROTOTYPE12 Проксер Регистрация: 17.04.2010 Сообщений: 98 Репутация: -9	Ага на одном полуконченном форуме Добавлено через 17 минут Все понял тут ни чего нет прикольного) а я думал что будет доступ в админку и тп, а тут только ЛС можно читать которые приходят админу эхх((( __________________ Сейчас в этой теме будет срач! Последний раз редактировалось PROTOTYPE12; 01.09.2010 в 19:50. Причина: Добавлено сообщение

01.09.2010, 20:00	#6
PROTOTYPE12 Проксер Регистрация: 17.04.2010 Сообщений: 98 Репутация: -9	Villy, Ага) А для phpBB нет такого, кто нить знает? __________________ Сейчас в этой теме будет срач!

01.09.2010, 20:12	#8
shnurd Супер Модератор Регистрация: 29.06.2009 Сообщений: 2,250 ICQ: 7085304 Репутация: 4678	а для ipboard __________________ .

01.09.2010, 19:30	#3
NeXt999 Участник Регистрация: 08.11.2009 Сообщений: 282 Репутация: 741	PROTOTYPE12 Решил регнуть? Ой проказник

01.09.2010, 20:05	#7
Мамя Участник Регистрация: 19.09.2011 Сообщений: 3,303 Репутация: 18	PROTOTYPE12, http://форум/админпанель"javascript{{oSom ething();for (i=1;i]0;i++){oрen('1.html','new'+i); }fuck$##forumимя форума(доменная зона)//xss=lg10} Только не везде работает

01.09.2010, 20:52	#9
Мамя Участник Регистрация: 19.09.2011 Сообщений: 3,303 Репутация: 18	shnurd, ipboard последних версий неуязвим, прости =/

02.09.2010, 13:45	#10
PROTOTYPE12 Проксер Регистрация: 17.04.2010 Сообщений: 98 Репутация: -9	Одна проблемка не пойму че за ..... вот зарегал я например пользователя Admin&#00 пароль такой FGDSFX пытаюсь войти на этот форум и так Admin&#00 и так Admin с тем же паролем а он не подходит у же и пароль новый отсылали на мыло все равно не подходит так как вводить имя фейк? __________________ Сейчас в этой теме будет срач!

02.09.2010, 14:43	#11
NeXt999 Участник Регистрация: 08.11.2009 Сообщений: 282 Репутация: 741	PROTOTYPE12 Если из данного фейка выйдешь то обратно на него уже не сможешь зайти

02.09.2010, 14:54	#12
shnurd Супер Модератор Регистрация: 29.06.2009 Сообщений: 2,250 ICQ: 7085304 Репутация: 4678	я еще одну уязвимость нашел если к нику admin приписать в конце JlOX или еще чего, и отписаться на форуме, то скоро акк будет забанен как лечить - никак __________________ .

02.09.2010, 15:14	#13
NeXt999 Участник Регистрация: 08.11.2009 Сообщений: 282 Репутация: 741	shnurd Эта уязвимость уже давно в паблике

02.09.2010, 18:31	#15
white Регистрация: 26.12.2006 Сообщений: 929 Репутация: 2848	PROTOTYPE12, зачем исспользовать уязвимость, если ты понятия не имеешь что делать с ней и что делать дальше? __________________ ELITE ICQ

02.09.2010, 18:32	#16
shnurd Супер Модератор Регистрация: 29.06.2009 Сообщений: 2,250 ICQ: 7085304 Репутация: 4678	вайт, она даст ркон пароль от форума __________________ .

02.09.2010, 18:32	#17
xo0x Участник Регистрация: 20.07.2008 Сообщений: 588 Репутация: 2111	white, ну перед пасанами надо блеснуть "хакирьскими" знаниями) __________________ xo0x \| ICQ for you

02.09.2010, 19:51	#19
sks Николай Регистрация: 12.02.2009 Сообщений: 1,138 ICQ: 503505 Репутация: 1408	PROTOTYPE12, привыкай, тут всегда так..

02.09.2010, 20:02	#20
white Регистрация: 26.12.2006 Сообщений: 929 Репутация: 2848	PROTOTYPE12, дело не в том, что кому-то лень объяснять или именно тебе не хотят а в том, что если нет каких-то базовых знаний и тебе начнут объяснять это, то получится то, что ты будешь задавать всё больше и больше вопросов поэтому я просто рекомендую почитать форумы и статьи там всякие, чтобы освоить азы, а что непонятно спрашивать, а не так, что увидел уязвимость и хочешь сразу её исспользовать чтобы столкнуться с тем чего не знаешь и спрашивать опять __________________ ELITE ICQ

03.09.2010, 15:02	#22
Мамя Участник Регистрация: 19.09.2011 Сообщений: 3,303 Репутация: 18	white, the best чел на асечке! Предлагаю сделать соц. группу тайные поклонники вайта

03.09.2010, 17:17	#23
PROTOTYPE12 Проксер Регистрация: 17.04.2010 Сообщений: 98 Репутация: -9	.Ghost, ага и всех остальных очень хороших людей) __________________ Сейчас в этой теме будет срач!

03.09.2010, 18:01	#24
white15 Участник Регистрация: 25.07.2009 Сообщений: 251 ICQ: 388424 Репутация: 360	можно и в вайте отписать,что:хороший чел,я попросил,а он помог!!! __________________ ICQ: 388-4два4

07.09.2010, 17:30	#25
Versus71 Участник Регистрация: 20.03.2010 Сообщений: 21 ICQ: 580000008 Репутация: 17	А можно увидеть ссылку на первоисточник где эта уязвимость была найдена? __________________ Ни имени, ни прошлого... и нечего терять aka HIMIKAT