Webwiz [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Webwiz

CoTT

12.10.2004, 00:40

форум WebWiz. Сниффер туда вставлять научился (ура!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif. Куки он мне тоже выдал. Получилось что-то типа
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">QUERY=WWF=NS=0&UID=IzRaillD798ZC2EC1<VST=38272,020 4050926; RT=TID12140=1; WWF=UID=IzRaillBA4BC1A345<VST=38272,0118171296; Poll=11.10.2004+23:56:29; ASPSESSIONIDCAADTQCA=AGPHDEJCNLFCJHGPGFAKMHIG; ASPSESSIONIDAACATQDB=MCBNEEJCPGONEJAEGBKHKCEI[/QUOTE]<span id='postcolor'>

вот.
Что мне теперь с этим делать? если юзер IzRaill - админ этого форума?

P/S/ кстати форум одного из уважаемых сайтов по сетевой безопасности http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif

zFailure

12.10.2004, 07:58

подставляй себе и наслождайся правами админа!

Algol

12.10.2004, 21:58

Забрать пароли можно еще проще %)
см http://forum.antichat.ru/cgi-bin....;t=2527 (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=10;t=2527)

CoTT

13.10.2004, 12:26

че то не прокатывают такие фишки...
что мне с этими куками делать??? с ними вообще можно что-либо сделать?

CoTT

14.10.2004, 14:20

Неужели никто мне не может сказать, как мне заюзать админсткие куки???

zFailure

17.10.2004, 01:34

завтро будет статья от Че Гевара и видео об этом!

CoTT

18.10.2004, 11:05

я че-то не понял: завтра - это когда???

zFailure

18.10.2004, 17:43

2 CoTT
ну завтра это условно (т.е. возможно через год)
шутка когда Че Гевара статью напишет

CoTT

18.10.2004, 18:27

а-а-а это, как его... Никто не в курсе WebWiz пароль в куках хранит? я так разумию, что хранит... Как его оттуда вытащить?

zFailure

19.10.2004, 00:50

http://video.antichat.ru/videos/zfailure/webwiz_forums_v77.rar

нет пароль не хранит, там только id сессии

CoTT

19.10.2004, 19:54

2 zFailure:
фишка примерно в следующем: есть форум WebWiz, XSS там прокатывает, НО(!http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif почему то не работает конструкция ...background:url(javascript...vbscript тоже не работает, зато работает style=top:expression... но вставлять картинку (documents.images[1]...) почему то отказывается (пишет ошибку скрипта, что-то там с идентификатором)...пробелы форум не пропускает, поэтому x = new Image() не прокатывает. Вот.
Как еще можно увести куки?

zFailure

19.10.2004, 21:06

2 CoTT
дай линк в PM посмотрю

на securityleb.ru я одну фичу заметил
там скрипт в очень длинные строки пробелы вставлял поэтому мне пришлось как можно больше разрываов делать!

CoTT

20.10.2004, 19:46

я так понял что это фича всех форумов на WebWiz - этот тоже так делает. А вообще форум отличный, я давно это заметил, но по ламерству своему не получилось у меня вставить куки куда надо =(