Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Webwiz (https://forum.antichat.xyz/showthread.php?t=2914)

CoTT	12.10.2004 00:40

форум WebWiz. Сниффер туда вставлять научился (ура&#33http://forum.antichat.ru/iB_html/non...icons/wink.gif. Куки он мне тоже выдал. Получилось что-то типа
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">QUERY=WWF=NS=0&UID=IzRaillD798ZC2EC 1<VST=38272,0204050926; RT=TID12140=1; WWF=UID=IzRaillBA4BC1A345<VST=38272,0118171296; Poll=11.10.2004+23:56:29; ASPSESSIONIDCAADTQCA=AGPHDEJCNLFCJHGPGFAKMHIG; ASPSESSIONIDAACATQDB=MCBNEEJCPGONEJAEGBKHKCEI[/QUOTE]<span id='postcolor'>

вот.
Что мне теперь с этим делать? если юзер IzRaill - админ этого форума?

P/S/ кстати форум одного из уважаемых сайтов по сетевой безопасности http://forum.antichat.ru/iB_html/non...icons/turn.gif

zFailure

12.10.2004 07:58

подставляй себе и наслождайся правами админа!

Algol

12.10.2004 21:58

Забрать пароли можно еще проще %)
см http://forum.antichat.ru/cgi-bin....;t=2527

CoTT	13.10.2004 12:26

че то не прокатывают такие фишки...
что мне с этими куками делать??? с ними вообще можно что-либо сделать?

CoTT	14.10.2004 14:20

Неужели никто мне не может сказать, как мне заюзать админсткие куки???

zFailure

17.10.2004 01:34

завтро будет статья от Че Гевара и видео об этом!

CoTT	18.10.2004 11:05

я че-то не понял: завтра - это когда???

zFailure

18.10.2004 17:43

2 CoTT
ну завтра это условно (т.е. возможно через год)
шутка когда Че Гевара статью напишет

CoTT	18.10.2004 18:27

а-а-а это, как его... Никто не в курсе WebWiz пароль в куках хранит? я так разумию, что хранит... Как его оттуда вытащить?

zFailure

19.10.2004 00:50

http://video.antichat.ru/videos/zfai...forums_v77.rar

нет пароль не хранит, там только id сессии

CoTT	19.10.2004 19:54

2 zFailure:
фишка примерно в следующем: есть форум WebWiz, XSS там прокатывает, НО(&#33http://forum.antichat.ru/iB_html/non...icons/wink.gif почему то не работает конструкция ...background:url(javascript...vbscript тоже не работает, зато работает style=top:expression... но вставлять картинку (documents.images[1]...) почему то отказывается (пишет ошибку скрипта, что-то там с идентификатором)...пробелы форум не пропускает, поэтому x = new Image() не прокатывает. Вот.
Как еще можно увести куки?

zFailure

19.10.2004 21:06

2 CoTT
дай линк в PM посмотрю

на securityleb.ru я одну фичу заметил
там скрипт в очень длинные строки пробелы вставлял поэтому мне пришлось как можно больше разрываов делать!

CoTT	20.10.2004 19:46

я так понял что это фича всех форумов на WebWiz - этот тоже так делает. А вообще форум отличный, я давно это заметил, но по ламерству своему не получилось у меня вставить куки куда надо =(

Время: 00:59