Форум АНТИЧАТ - Посылка куки на снифер в форуме phpbb, какие есть варианты

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Посылка куки на снифер в форуме phpbb, какие есть варианты

Опции темы

Поиск в этой теме

Опции просмотра

Посылка куки на снифер в форуме phpbb, какие есть варианты

17.03.2007, 02:03

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

Посылка куки на снифер в форуме phpbb, какие есть варианты

Скажем возможно в сообщение (правильно указав цвет текста, что бы его небыло видно) вбить скрипт каторый будет при его просмотре отсылать куки на снифер, или в аву такое можно вставить, фильтрует ли расширения при загрузке аваторы и обходится ли этот фильтр если он есть...
карочи вопрос такой как можно достать куки на форуме пфпбб

17.03.2007, 02:06

Gorn

Новичок

Регистрация: 25.10.2006

Сообщений: 13

Провел на форуме:
158978

Репутация: 34

Ты б хоть версию форума написал...

http://forum.antichat.ru/thread24488.html
http://forum.antichat.ru/thread18918.html

17.03.2007, 03:54

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

2.0.19

17.03.2007, 03:58

Horsekiller

Познающий

Регистрация: 22.11.2006

Сообщений: 68

Провел на форуме:
682079

Репутация: 137

Цитата:

Сообщение от Sandjuro

карочи вопрос такой как можно достать куки на форуме пфпбб

Цитата:

Сообщение от Sandjuro

Скажем возможно в сообщение (правильно указав цвет текста, что бы его небыло видно) вбить скрипт каторый будет при его просмотре отсылать куки на снифер,

http://forum.antichat.ru/thread24488.html
XSS в phpBB <= 2.0.18
Нужно чтобы на ссылку с твоей XSS нажали. Хотя можно доработать и до "при просмотре" =)

Цитата:

Сообщение от Sandjuro

или в аву такое можно вставить,

В аватару .png теоретически можно вставить, но для этого нужно, чтобы на хосте форума расширение .png было _исполняемым_ (как php например), а вероятность этого практически равна нулю =/

Цитата:

Сообщение от Sandjuro

фильтрует ли расширения при загрузке аваторы и обходится ли этот фильтр если он есть...

Расширения аватар ессно фильтруется, и не обходится - там все грамотно.

Цитата:

Сообщение от Sandjuro

карочи вопрос такой как можно достать куки на форуме пфпбб

Если версия форума подходящая (т.е ранее 2.0.18), то попытаться впарить ссылку с XSS, иначе никак.

________________
Добавлено -когда писал, предыдущего поста еще не было =/

Последний раз редактировалось Horsekiller; 17.03.2007 в 04:00..

17.03.2007, 04:10

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

phpbb 2.0.19
Посмтрел статейку про шеллы, ни одного шанса получается, там чаще всего встречается словосточитание ----> нужны Права дамина
Будь у меня права админа я бы не парился

нужно посадить форум, думал юзнув куки и получив пава админа получится

Есть ещё варианты...?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6	vega2k	Форумы	12	11.01.2009 15:57
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Форумы	6	26.10.2006 21:30
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Не получаеться подменить куки для форума PhpBB 2.0.17	Astro	Форумы	10	21.02.2006 23:01
Какие уязвимости есть в форуме Xmb?	Антошка2003	Форумы	0	31.01.2006 02:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход