Сообщений в теме: 24

[Sight]

Здравствуйте! Хотелось бы увидеть комментарии насчет моего форума ]]>Vulnes.com]]> , который расчитан на людей, интересующихся тематикой уязвимостей и безопасности в глобальной сети. Кстати, на форуме идет набор в модераторы!

[###]

Sight
Старались скрыть версию движка:

Цитата

Powered by vBulletin® Version 3.x.x

Не получилось:

Цитата

<meta name="generator" content="vBulletin 3.8.3" />

/**
* vBulletin 3.8.3 CSS
* Style: 'Vulnes'; Style ID: 2
*/

не нравится цвет темно-жёлтый... ассоциации плохие
Наполняйте. Сказать больше нечего.

[4NearU4]

### (5.8.2010, 20:23) писал:

Sight
Старались скрыть версию движка:

Цитата

Powered by vBulletin® Version 3.x.x

Не получилось:

Цитата

<meta name="generator" content="vBulletin 3.8.3" />

/**
* vBulletin 3.8.3 CSS
* Style: 'Vulnes'; Style ID: 2
*/

не нравится цвет темно-жёлтый... ассоциации плохие
Наполняйте. Сказать больше нечего.

в паблике уже есть эксплоит кстати? осенью у буржуев был , но "private"

Кстати цель существования форума какая?

[Sight]

Ну насчет версии и палева в исходниках я знаю.

Цитата

Кстати цель существования форума какая?

Неккоректный вопрос

Цитата

в паблике уже есть эксплоит кстати? осенью у буржуев был , но "private"

Вам наврали.

[vault0x54]

Sight не обращай внимание, у него касперский останавливается из командной строки путем выполнения taskkill /PID 1232 ))

[4NearU4]

Цитата

Неккоректный вопрос

спрошу так:

vulnerability research community  - что это значит?

Цитата

Вам наврали.

вполне допустимо



Vault0x54 , ты странный малый ... то косишь под взрослого, то путаешь "Вы" и "ты" , то козыряешь знаниями из википедии...

[vault0x54]

Да, я вообще неудачнег по жизни Научи меня копировать статьи с других ресурсов и нести ахинею в темах, к которым вообще не имею никакого отношения, мне это очень нужно, я хочу стать взрослым и серьезным как ты!

[Sight]

Цитата

vulnerability research community - что это значит?

Расшифровывается как сообщество, специализирующееся на поиске и устранений уязвимостей.

[4NearU4]

Sight, спасибо

[Sight]

upd. нужны модераторы, набор в vip - группу на ]]>форуме]]> продолжается!

[FreeCat]

Sight

Sight (29.8.2010, 0:55) писал:

нужны модераторы

Модераторы всем нужны   ...

[$iD]

Цитата

Модераторы всем нужны mosk.gif ...

и желательно активные, а не овощи

[Sight]

$iD (29.8.2010, 13:14) писал:

Цитата

Модераторы всем нужны mosk.gif ...

и желательно активные, а не овощи

Согласен, сейчас дефицит в этом плане, раньше было легче

[FreeCat]

$iD

$iD (29.8.2010, 14:14) писал:

и желательно активные, а не овощи

Овощи хороши тольок в рагу   .. ирландском   ...
Sight

Sight (29.8.2010, 17:23) писал:

Согласен, сейчас дефицит в этом плане, раньше было легче

Уже года 4-5 как не легче, $iD не даст соврать, он понимает о чём я   ...

[vault0x54]

И девки были краше..  

[FreeCat]

vault0x54
Да ладно, девок можно  и новых найти   ...

[vault0x54]

Таких уже нет  

[Sight]

  Я понял вашу тактику - все темы с оценкой проектов схожей тематики вы топите во флейме

[vault0x54]

Sight
Бери выше - мы всё топим во флейме  
Никаких исключений  

[###]

Sight
а чем тебе плохо? твоя тема активна, в отличии от других

[Sight]

### (30.8.2010, 23:13) писал:

Sight
а чем тебе плохо? твоя тема активна, в отличии от других

Ага, активность она везде активность, в любых проявлениях

[FreeCat]

Sight

Sight (30.8.2010, 20:09) писал:

Я понял вашу тактику - все темы с оценкой проектов схожей тематики вы топите во флейме

Флейм - это тоже реклама   ...

Sight (31.8.2010, 0:47) писал:

Ага, активность она везде активность, в любых проявлениях

Отож   ...

[DarckSol]

=========================================================
vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
=========================================================

   010101010101010101010101010101010101010101010101010101010  
   0													   0
   1  Iranian Datacoders Security Team 2010				1
   0													   0
   010101010101010101010101010101010101010101010101010101010
  
 
# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010						   
# Author: Immortal Boy					
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
  
#  BUG :  #########################################################################
  
1 > Go to Http://[localhost]/path/register.php
 
2 > Assume that forum admin user name is ADMIN
 
3 > Type this at User Name ===> ADMIN&#00
 
4 > &#00 is an ASCII Code
 
5 > And complete the other parameters
 
6 > Then click on Complete Registrarion
 
7 > Now you see that your user name like admin user name
  
After this time the private messages to the user (ADMIN) to sending see for you is sending .
 
 
#  Patch :  #######################################################################
 
1 > Go to AdminCP
 
2 > Click on vBulletin Options and choose vBulletin Options
 
3 > Choose Censorship Options
 
4 > type &# in Censored Words section
 
5 > Then click on Save
 
#############################################################################
 
Our Website : http://www.datacoders.ir
  
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
 
hosinn , NIK , uones , mohammad_ir &  all iranian datacoders members
  
#############################################################################


[2010-08-29]

[Sight]

DarckSol (1.9.2010, 10:22) писал:

=========================================================
vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
=========================================================

   010101010101010101010101010101010101010101010101010101010  
   0													   0
   1  Iranian Datacoders Security Team 2010				1
   0													   0
   010101010101010101010101010101010101010101010101010101010
  
 
# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010						   
# Author: Immortal Boy					
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
  
#  BUG :  #########################################################################
  
1 > Go to Http://[localhost]/path/register.php
 
2 > Assume that forum admin user name is ADMIN
 
3 > Type this at User Name ===> ADMIN&#00
 
4 > &#00 is an ASCII Code
 
5 > And complete the other parameters
 
6 > Then click on Complete Registrarion
 
7 > Now you see that your user name like admin user name
  
After this time the private messages to the user (ADMIN) to sending see for you is sending .
 
 
#  Patch :  #######################################################################
 
1 > Go to AdminCP
 
2 > Click on vBulletin Options and choose vBulletin Options
 
3 > Choose Censorship Options
 
4 > type &# in Censored Words section
 
5 > Then click on Save
 
#############################################################################
 
Our Website : http://www.datacoders.ir
  
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
 
hosinn , NIK , uones , mohammad_ir &  all iranian datacoders members
  
#############################################################################


[2010-08-29]

Видел, пофиксил почти сразу после выпуска сего чуда в свет, а какой-то умник сегодня уже пробовал

[Beaten_Sect0r]

мура какая то, а не дыра, кто ни будь потом логинтся пробывал?
дней 5 назад пробывал на нескольких форумах, ни чего сделать не получилось.
максимум что перехват лички