|
Воруем хэш!
Подходит для всех форумов.
1. Регимся на jino-net.ru 2. Загружаем туда файлы : image.gif sniff.php .htaccess log.txt Image.gif - любое изображение. Sniff.php должен быть след. содержания: PHP код:
Код:
RewriteEngine Onв тэге IMG пишем линк к image.gif На log.txt ставин chmod 777 и всё! Куки у нас! |
оффтоп очень удобное окошко с php кодом...
|
<На log.txt ставин chmod 777 и всё!
Что это значит и как это делать? |
Да ты просто гений! ))))
Правда это работает так же как и снифак на ачате... но эт неважно! А сказать прикол? кроме реферера ничего к тебе не придёт! там должна быть хсс что сразу отметает из 100% 90% =)))) |
2Ван никсовая команда chmod... тут он меняет права доступа к файлу
|
Цитата:
|
Вот что пришло:
Код:
[29.10.2005 23:54:16] IP=xxxxxxx Cookie=bbmode=0; anonlogin=-1; member_id=2; pass_hash=65ab52b200fdcc7f2c80d60bb1cc9bff; forum_read=a%3A1%3A%7Bi%3A2%3Bi%3A1130599467%3B%7D Browser=Opera/8.50 (Windows NT 5.1; U; ru) REFERER=http://xxxxxxxxxxxxxxxx QUERY= |
2degeneration x: хз. там понимаешь штука со снифаком какая - когда ты его запихиваешь например в <IMG> тебе необходимо(для получения куксов) прикреплять ещё и document.cookie это можно сделать только с помощью хсс! Ну сам подумай так бы все сайты ломались
|
на phpbb это не работает
|
Для phpbb эксплойтов просто завались...
|
и с IPB не приходит не хера путного:) так что не могло чудику прийти pass_hash= сам подписал не бось :D
|
:confused: :D
|
Это один из многих способов... Если на форуме можно дать линк на свою аватару, то проблемм нет. А вот если идёт прямая загрузка, то жопа(
|
караул
Что в любом случае? даже если в поосте дать линк на фотку или из подписи? :confused:
Шас проверю ... |
а как можно украсть хеш в локалке?
|
kolorom, нет... Kond4r имел ввиду када ты можеш в профиле указать линк на твой аватар. имхо.
$ZLO$, жжош! а отчего хеш то хоть? |
2 страницы бреда.
Куки будут только с того домена, на котором находится картинка!!! В данном случае с сайта, на котором и лежит наша картинки, ну и рефер, что ничего не даст, конечно если повезет, то даст сессию :) |
Green_Bear, давно хотел спросить-помню ты давал какому-то челу совет по взлому fastbb путем xss с аватарой. Так вот как ты говоришь, "Куки будут только с того домена, на котором находится картинка!!!" .Да, это так, в чем я не раз убеждался. Тогда как можно взломать этой xss fastbb, если там аватары загружаются на сервер borda?
|
А как спереть хеш от vBulletin 3.5.0???
Пытался увести с помошью сниффера как описано, но куки не приходят. |
Цитата:
|
Да это уже известно 100лет
|
Цитата:
Знаешь-объясни. |
Почему то мне кажеться что в этой новой версии булки уязвимостей ещё нет.
|
вобщем у кого-то получилось у когото нет, вообще описанная техника какят-о сложно реализуемая , чем плох обычный xss? а ???
|
Цитата:
|
где же ты такой тег вставил =) вот у меня
[17.1.2006 23:53:8] IP=xxx.xxx.xxx.xxx. Cookie= Browser=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322) REFERER=http://www.ne dam.ru/index.php?showtopic=4&st=1700&#entry27081 Это максимум :) Вот так без * т.к. форум принимает за Imag-ешку Код:
[i*mg]http://ne dam.jino-net.ru/s/image.gif[/i*mg] |
Нармално но надо бы добавить было ещё "REAL_REMOTE_ADDR"
$realip=getenv('REAL_REMOTE_ADDR'); :) |
| Время: 18:14 |