Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
В форуме нашёл уязвимость в обработке тэгов. Вопрос... |
29.05.2005, 12:09
|
|
Новичок
Регистрация: 06.05.2005
Сообщений: 11
Провел на форуме:
7371
Репутация:
0
|
|
В форуме нашёл уязвимость в обработке тэгов. Вопрос...
В одном самопальном форуме нашёл уязвимость в обработке тэгов и сделал так, чтобы куки отсылались мне на сниф. Только они какие-то странные - слишком много параметров. Подскажите что-что значит?
Пример куков 1 - BITRIX_SM_GUEST_ID=693200
- BITRIX_SM_LAST_VISIT=29.05.2005+01%3A06%3A39
- BITRIX_SM_BANNERS=1_5_4997_05062005%2C1_3_4997_050 62005%2C1_22_4331_05062005%2C1_8_561_05062005%2C1_ 30_2578_05062005%2C1_27_31_30052005%2C1_1_38_04062 005%2C1_29_38_04062005%2C1_14_1_30052005%2C1_32_6_ 04062005
- _BITRIX_SM_FORUM_0=10%2F184985
- BITRIX_SM_FORUM_0=3%2F289187%2F17%2F288791%2F10%2F 288774%2F4%2F287573%2F11%2F287156%2F9%2F287131%2F1 2%2F285246%2F1%2F284748%2F14%2F272530%2F8%2F272568 %2F18%2F269388%2F6%2F197134%2F7%2F187917
- BITRIX_SM_LAST_ADV=7
- BITRIX_SM_LOGIN=%C2%E8%EA%F3%F8%E0
- forum_data=a%3A3%3A%7Bs%3A4%3A%22name%22%3BN%3Bs%3 A5%3A%22email%22%3BN%3Bs%3A6%3A%22smiles%22%3Bs%3A 1%3A%22Y%22%3B%7D
- BITRIX_SM_UIDH=fadda1aaaf20393848d1cbbaad6eaf74
- PHPSESSID=8333aee7e1fc3d8a6faa05660da1fea5
- hotlog=1
Пример куков 2 - BITRIX_SM_GUEST_ID=719553
- BITRIX_SM_LAST_VISIT=28.05.2005+22%3A35%3A06
- BITRIX_SM_FORUM_0=13%2F289019%2F10%2F289122%2F17%2 F274587%2F6%2F274493
- BITRIX_SM_BANNERS=1_5_510_04062005%2C1_3_510_04062 005%2C1_30_510_04062005%2C1_22_510_04062005%2C1_8_ 1_04062005
- BITRIX_SM_LOGIN=%E2%E0%EB%EB
- forum_data=a%3A3%3A%7Bs%3A4%3A%22name%22%3BN%3Bs%3 A5%3A%22email%22%3BN%3Bs%3A6%3A%22smiles%22%3Bs%3A 1%3A%22Y%22%3B%7D
- BITRIX_SM_UIDH=fee8d96bfbc6226cdf95d0e0c2f09223
- PHPSESSID=b8f37b96a185fd7082b03d71986ab902
- hotlog=1
Что можете сказать? |
|
|
03.06.2005, 11:02
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
Вот нужные тебе куски:
PHPSESSID=8333aee7e1fc3d8a6faa05660da1fea5
и
PHPSESSID=b8f37b96a185fd7082b03d71986ab902
|
|
|
|
03.06.2005, 11:24
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Не факт... это всего лишь текущая сессия пользователя..
Хотя, просмотрев другие данные, полученные со сниффера.. это текущая сессия определенного юзера, а значит под ней скорее всего можно зайти, заполнив все пар-ры.
Также советую тебе раскодировать URL Decode-ом такие вещи типа "%E2%E0%EB%EB" (логин юзера)
В общем, пробуй.. потом напишешь чё у тя получилось в итоге).
|
|
|
|
03.06.2005, 11:48
|
|
Познающий
Регистрация: 13.10.2004
Сообщений: 82
Провел на форуме:
102923
Репутация:
13
|
|
перекодировка дает вполне осмысленный результат, только я пароля не вижу.
К примеру,
BITRIX_SM_LOGIN=Викуша
forum_data=a:3:{s:4:"name";N;s0 A5:"email";N;s:6:"smiles";s: 1:"Y";}
Ну а префикс BITRIX_ скорее всего указывает на принадлежность движка к Bitrix Site Manager
|
|
|
|
03.06.2005, 11:59
|
|
Познающий
Регистрация: 13.10.2004
Сообщений: 82
Провел на форуме:
102923
Репутация:
13
|
|
02.06.2005 Компании «Битрикс» и Positive Technologies объявляют о завершении аудита безопасности программного продукта «Битрикс: Управление сайтом 4.0». Финальное тестирование подтвердило неуязвимость продукта ко всем видам известных атак на веб-приложения. Программному продукту «Битрикс: Управление сайтом 4.0» присвоена категория «Безопасное веб-приложение» и выдан сертификат соответствия.
да ты крут, парень, если действительно нашел XSS-дырку в движке 4.0.
http://www.sitemanager.bitrix.ru - демоверсия (можно порулить)
http://momo.bitrix.ru/- офф. сайт
|
|
|
|
03.06.2005, 22:37
|
|
Новичок
Регистрация: 06.05.2005
Сообщений: 11
Провел на форуме:
7371
Репутация:
0
|
|
Салют!
Я в "админке" или как оно здесь называется управление сайтом. Обнаружено следующее: если юзер сказал запомнить его, т.е. если есть "BITRIX_SM_UIDH", то достаточно скопировать куки и всё путём!
Версия вроде бы 4 (внизу админки: Powered by Bitrix Site Manager 4.0.6. Copyright © 2002-2005 Bitrix).
Осталась одна проблема - как залить шелл, если я могу отредить index.php?
|
|
|
|
03.06.2005, 23:02
|
|
Новичок
Регистрация: 06.05.2005
Сообщений: 11
Провел на форуме:
7371
Репутация:
0
|
|
aaaaa
Сообщение от BlackPrince
02.06.2005 Компании «Битрикс» и Positive Technologies объявляют о завершении аудита безопасности программного продукта «Битрикс: Управление сайтом 4.0». Финальное тестирование подтвердило неуязвимость продукта ко всем видам известных атак на веб-приложения. Программному продукту «Битрикс: Управление сайтом 4.0» присвоена категория «Безопасное веб-приложение» и выдан сертификат соответствия.
да ты крут, парень, если действительно нашел XSS-дырку в движке 4.0.
http://www.sitemanager.bitrix.ru - демоверсия (можно порулить)
http://momo.bitrix.ru/- офф. сайт
Может движок у них и защищён, а форум - дырка дыркой.
|
|
|
|
04.06.2005, 14:47
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Расскажи, что за дырка, может пригодится (=
|
|
|
|
04.06.2005, 15:03
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Сообщение от nopmoc
Может движок у них и защищён, а форум - дырка дыркой.
Если кому и нужно пиши в приват,а то закроют если в паблик выложешь...
|
|
|
|
04.06.2005, 15:43
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
nopmoc, у них Битрекса не демка там? Если нет - попробуй каким-нить макаром слить скрипты. Тебе просто куча народу будет благодарна!!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
