|
Проблема с Ipb 2.1.7
Я используя XSS в Личных сообшениях, имел куки многих пользователей на форуме. Но теперь, админ сделал какуюто фигню с куками, и теперь в них нету pass_hash и member_id. И ещё приходится переодически переавторизироваться...
Используя старые куки, которые у меня были, я могу создавать колонки pass_hash и member_id, но новые отловить не могу, так как в них приходит только негодная session_id... Что админ изменил в форуме? и что можно сделать, чтобы дальше развлекаться на форуме? |
юзай активную xss от Гемы
http://milw0rm.com/exploits/4841 |
а как его использовать?
|
качай архив, через xss.php генерируй активку с адресом своего сниффера, наслаждайся....
|
А нужно сниффер на Локалхосте делать? Обычный не подойдёт?
|
любой. можно из архива, но я бы посоветовал netsec
|
Вставлять нужно в эту строку?
PHP код:
|
нет, запусти файл через браузер на локалхосте- там будет поле для ввода
|
Можешь примерно по шагам расписать? А то у меня ошибку выдаёт...
|
Смог получить код, попробовал запостить, но форум говорит что динамические страницы в тегах [img] запрещены...
А это можно какнибудь обойти? Например если вставить код в *.png, или отправить через ЛС? |
| Время: 23:04 |