Problema Deface sito forumfree

[BlackDark]

Io una volta provai con la C99 e stranamente funzionò, prova anche tu.

La C99 è la shell più usata (ne ho riscontrato il citamento in moltissimi manuali).
Se non funziona (dubito) prova ad utilizzare la C100.

 

[sidiu95]

ok domani provo , se trovo difficolta so dove chiedere intanto grazie ancora xD , non chiudete il topic pero , caso mai mi dovesse servire qualcosa ok?? ^^

 

[System32]

Il topic lo chiuderò solo dopo che il problema sarà risolto.

 

[sidiu95]

ragazzi ho trovato questa cosa ... Dunque IPB è la piattaforma di forumfree..
la 3.1.x è l'ultima versione di Invision Power Board ...
ora su un sito (ho usato google translate xD) ho trovato questo :


Invision Power Board Cross-site Scripting Vulnerability

10/01/10
CVE 2010-3424
Invision Power Board 3.1.x è incline a cross-site scripting vulnerabilità perché non riescono a sufficienza sterilizzare i dati forniti dall'utente. Un aggressore remoto potrebbe eseguire codice arbitrario script nel browser dell'utente ignaro e può permettere ad un aggressore di rubare le credenziali di autenticazione basato sui cookie e lanciare altri attacchi.


Ora , come potrei sfruttare un xss ?? nel senso come dovrei agire??? ricordo k voglio solo ottenere diritti admin nient'altro.

 

[System32]

Attualmente le XSS sui Forumfree non funzionano.

 

[sidiu95]

quindi a parte il social nn ce nulla k possa fare per ottenere i diritti admin? cavolo ._. con la shell99 nn ho ancora provato ma dubito che funzioni o sbaglio? anke se 2 anni fa ci sei riuscito puo darsi k nn funziona piu ... Non so piu dove sbattere la testa xD

 

[JollyBrian]

Anche a me Server Un Programma o qualcosa per Defacciare sito Forumfree ç_ç

 

[sidiu95]

a me nn servono programmi , sarebbe troppo facile , io chiedo le tecniche migliori e k funzionano ...
quindi riguardo alla domanda di prima??? attendo pazientemente le risposte

 

[Perl32]

Se il forum offre un servizio di uploading puoi provare ad uppare la shell, o ad includerla hostandola prima su un tuo sito, o a mascherarla in un immagine, o se conosci il creatore del forum cercare di fargliela uppare.

 

[System32]

a me nn servono programmi , sarebbe troppo facile , io chiedo le tecniche migliori e k funzionano ...
quindi riguardo alla domanda di prima??? attendo pazientemente le risposte

Ripeto : puoi provare, ma non ti so dire se funzionerà o no.

 

[sidiu95]

ok provero , per caso sapete l'ultima versione della shell?? grazie ancora

 

[BlackDark]

ok provero , per caso sapete l'ultima versione della shell?? grazie ancora

prova la C99

 

[Perl32]

Devi vedere quella con cui stai più comodo, le migliori sono la r57 c99 e c100.

 

[sidiu95]

da quanto ho letto in rete la piu semplice da usare è la c99 , provero prima cn quella