Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.05.2008, 22:51
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
Проблема с Ipb 2.1.7
Я используя XSS в Личных сообшениях, имел куки многих пользователей на форуме. Но теперь, админ сделал какуюто фигню с куками, и теперь в них нету pass_hash и member_id. И ещё приходится переодически переавторизироваться...
Используя старые куки, которые у меня были, я могу создавать колонки pass_hash и member_id, но новые отловить не могу, так как в них приходит только негодная session_id...
Что админ изменил в форуме? и что можно сделать, чтобы дальше развлекаться на форуме?
|
|
|
16.05.2008, 00:02
|
|
Banned
Регистрация: 07.05.2008
Сообщений: 33
Провел на форуме:
47655
Репутация:
35
|
|
юзай активную xss от Гемы
http://milw0rm.com/exploits/4841
|
|
|
|
16.05.2008, 00:34
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
а как его использовать?
|
|
|
|
16.05.2008, 00:42
|
|
Banned
Регистрация: 07.05.2008
Сообщений: 33
Провел на форуме:
47655
Репутация:
35
|
|
качай архив, через xss.php генерируй активку с адресом своего сниффера, наслаждайся....
|
|
|
|
16.05.2008, 00:46
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
А нужно сниффер на Локалхосте делать? Обычный не подойдёт?
|
|
|
|
16.05.2008, 00:47
|
|
Banned
Регистрация: 07.05.2008
Сообщений: 33
Провел на форуме:
47655
Репутация:
35
|
|
любой. можно из архива, но я бы посоветовал netsec
|
|
|
|
16.05.2008, 00:52
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
Вставлять нужно в эту строку?
PHP код:
<input name="site" size='50' value="http://<? echo $_SERVER['HTTP_HOST'].dirname($_SERVER['REQUEST_URI']); ?>/ya.js" type="text" />
|
|
|
|
16.05.2008, 00:57
|
|
Banned
Регистрация: 07.05.2008
Сообщений: 33
Провел на форуме:
47655
Репутация:
35
|
|
нет, запусти файл через браузер на локалхосте- там будет поле для ввода
|
|
|
|
16.05.2008, 01:07
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
Можешь примерно по шагам расписать? А то у меня ошибку выдаёт...
|
|
|
|
16.05.2008, 19:03
|
|
Новичок
Регистрация: 15.05.2008
Сообщений: 14
Провел на форуме:
34279
Репутация:
5
|
|
Смог получить код, попробовал запостить, но форум говорит что динамические страницы в тегах [img] запрещены...
А это можно какнибудь обойти? Например если вставить код в *.png, или отправить через ЛС?
Последний раз редактировалось Koin24; 16.05.2008 в 22:18..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
