ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Вопрос по активной Xss в Ipb 2.3.5
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по активной Xss в Ipb 2.3.5
  #1  
Старый 25.05.2008, 23:07
Аватар для Nightmarе
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию Вопрос по активной Xss в Ipb 2.3.5
В общем на 2 сайтах установил фейк в виде приаттаченного .html файла.
Под IE попалось куча народу, НО в кукисах не было не MD5 не ID и ни сессии...
Вот что примерно приходило:
Цитата:
(Печенья:__utma=247509465.1673496453.120667 8302.1207387712.1211329751.7; __utmz=247509465.1206678302.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); __utmb=247509465.8.10.1211329750833; forum_read=a:1:{i:20;i:1207387725;}; __utmc=247509465; topicsread=a:4:{i:1354;i:1211329990;i:13;i:1211330 195;i:1191;i:1211330305;i:1362;i:1211330413;}
И ни у одного попавшегося в том числе и у меня нету данных по которым можно залогиниться.

Я только не пойму это куки обрезаются, или всё-таки защита IPB???
 
Ответить с цитированием

  #2  
Старый 25.05.2008, 23:44
Аватар для ettee
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Начиная с 2.1.x по средством патчей стали внедрять "HttpOnly" технологию.
 
Ответить с цитированием

  #3  
Старый 06.06.2008, 05:12
Аватар для hOd
hOd
Новичок
Регистрация: 16.03.2008
Сообщений: 10
Провел на форуме:
55092

Репутация: 25
По умолчанию
пробуй trace-атаку, чтобы вытащить оригинальные куки
 
Ответить с цитированием

  #4  
Старый 06.06.2008, 05:26
Аватар для Nightmarе
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от hOd  
пробуй trace-атаку, чтобы вытащить оригинальные куки
А подробнее? Желательно с примером.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Сценарии/CMF/СMS 7 04.02.2010 02:55
Вопрос про XSS на форуме IPB 2.1.2. Astro Форумы 7 10.01.2006 22:19
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Вопрос про проведении атаки класса Xss в форуме Ipb badboy Форумы 11 05.06.2005 18:10



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ