Invision Power Board v2.1.4 - existe vul?

[kmrafa]

fala ae pessoal, gostaria de saber se existe alguma vul para essa versão ...

é de um fórum que eu quero invadir muito...uhaha

não achei nada no fórum eu acho...

alias...já pedindo opiniões, qual engenharia social era boa, pra invadi um fórum de torcida de futebol? tipo torcida organizada mais n eh..


valew..

[abobre]

Olha só o kmrafa voltando de vez pro m.h.. hhehehheeh

 Encontrei alguma coisa sobre algumas vul sobre a versao 2.1.4, pois os adms do forum estam bem atrasados na atualização o IPB já esta na sua versao 2.1.6 que foi lançada no dia 04/05/06 corrigindo algumas falhas do IPB 2.1.5.

 A versao do IPB 2.1.4 pode ser que tenha as seguintes vul:

IPB 2.x.x Atualização de Segurança (25/04/06)

Chamou a nossa atenção essas possíveis vulnerabilidades no Invision Power Board 2.0.x e Invision Power Board 2.1.x:

    * Um erro no Internet Explorer 5.0+ que permite que uma imagem JPEG seja enviada com uma GIF contendo códigos maliciosos em HTML/Javascript. (somente no IPB 2.1.x)
    * Um possível SQL injection (limitado em 32 caracteres)
    * Uma possível execução de código em PHP

PS:Foi lançado um atualização e nao precisava ter a licença do IPB para baixar, pode ser que o adm do fórum tenha feito essa atualização

IPB 2.x.x Atualização de Segurança (30/1/06)


Chamou a nossa atenção uma vulnerabilidade no XSS que existe em todas as versões do IPB 2.x.x que pode permitir a leitura de dados dos cookies ao usar o Internet Explorer.

PS: Somente clientes do IPB tem acesso a essa atualização

IPB 2.x.x: Update Crítico de Segurança 05/01/06

Veio à nossa atenção que uma possível vulnerabilidade no SQL existe em todas as versões do IPB 2.x.x, que pode permitir a execução de querys SQL maliciosas através de cookies. Nós recebemos esta reportação na manhã de 05/01/2005 e já corrigimos esta vulnerabilidade, atualizando o ZIP principal e lançando este patch.

PS: Somente clientes do IPB tem acesso a essa atualização

Na minha opniao a seing mais apropriada para usar nesse caso é vc se disfaçando de ser o host do cara, procura se informar qual o host que ele hospeda o forum dele, e tipo derrepente vc manda um email para o cara falando que o ticket de suporte que ele havia aberto já se encontra respondido e que pode ser visto em determinado link, ai vc cria uma outra pagina com um form para o besta colocar o user e a senha lah.

 Sei lah, mas derrepente o cara cai nessa ae e vc invadi logo o forum.

 Espero que essas vul ajude vc.

 ateh +

[kmrafa]

hehe..é aos pokinhos...mais alvos "especificos" agora..huahua tentei me afasta mais n consigo..

aha falando nisso ficou show o site security BNT em!

valew pela vuls kara..pelo jeito, como é um dominio proprio e de um time... o kara acho que com certeza deve ter comprado o IPB....

pensei em manda uma ES, pros modera e pros admins...q sao varios... pq acho que o ADMIN mesmo n cuida do fórum...ai eu "cuido" dos admins do fórum...

igual fazem aki no DK hehhe..

masi a ideia do host eh boa tb..

vlwwww vo dá um tentada numa dessas vuls...

vlw mais uma vez..

abraços..

[abobre]

Posta o link do forum ae, deixa eu dar uma olhada nele ...

 Obrigado pelo elogio do forum !

É impressão minha ou vc esta querendo cuidar de um fórum tb ?

 flw

[kmrafa]

impressão...rsrs...

quem sabe..ano corrido mais tamo ae..se rolar rolou..

por enquanto só a microsoft me mandou convite ...mais não quis por que tio bill queria que fosse de graça..uhahuaa.

vo te manda por mp o link...

vlw..