Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как правильно вставить соснифанные куки? (https://forum.antichat.xyz/showthread.php?t=474946)

firstnamel4stname 03.01.2020 03:48
Всех с новым годом! На сайте есть xss, отправил письмо админам через Contact Us с уязвимой ссылкой. Они с удовольствием мне ответили и перешли по ссылке)

Что имею:

COOKIE: c=_fbp=fb.1.1574624035664.2123872372;%20_ga=GA1.2. 1849478661.1574626518;%20__utma=43491835.184947866 1.1574626518.1574705004.1574742788.3;%20__utmz=434 91835.1574742788.3.3.utmcsr=admin.ohmedical.com|utmccn=(referral)|utmcmd=referral|utmcct=/products/82077/

Сама XSS на основном домене, а куки зацепились и с субдомена тоже.

Подставляю на сколько хватает мозгов :

http://2pic.ws/images/a16d1af647bd95...deb9ee18cf.jpg

либо сессия закончилась, либо не правильно вставил? есть какой-то вариант импортировать в таком виде, в каком они снифаются? без танцев с бубном))

xxxsert 03.01.2020 12:02
В куках Google Analytics и facebook. Ничего интересного нет.

firstnamel4stname 03.01.2020 13:58
как можно дополнить сниффер, чтобы он собирал по максимуму? или каждый раз рандом будет?

сейчас такой код. частиточно прилетели же куки с субдомена админского...

.SpoilerTarget" type="button">Spoiler: Спойлер

BabaDook 03.01.2020 17:27
Цитата:
Сообщение от firstnamel4stname
firstnamel4stname said:

Всех с новым годом! На сайте есть xss, отправил письмо админам через Contact Us с уязвимой ссылкой. Они с удовольствием мне ответили и перешли по ссылке)
Что имею:
COOKIE: c=_fbp=fb.1.1574624035664.2123872372;%20_ga=GA1.2. 1849478661.1574626518;%20__utma=43491835.184947866 1.1574626518.1574705004.1574742788.3;%20__utmz=434 91835.1574742788.3.3.utmcsr=
admin.ohmedical.com
|utmccn=(referral)|utmcmd=referral|utmcct=/products/82077/
Сама XSS на основном домене, а куки зацепились и с субдомена тоже.
Подставляю на сколько хватает мозгов
:
http://2pic.ws/images/a16d1af647bd95...deb9ee18cf.jpg
либо сессия закончилась, либо не правильно вставил? есть какой-то вариант импортировать в таком виде, в каком они снифаются? без танцев с бубном))
У тебя Басик аутентификация что бы ей пройти у тебя должен передаваться заголовок соответствующий с цветными данными. Чего собственно у тебя на ту. Судя по предоставленным тобой данным

b3 04.01.2020 13:36
Цитата:
Сообщение от firstnamel4stname
firstnamel4stname said:

$register_globals = (bool) ini_get('register_gobals');
Вы на машине времени прилетели?

Цитата:
Сообщение от firstnamel4stname
firstnamel4stname said:

$cookie = $_SERVER['QUERY_STRING'];
cookies и QUERY_STRING разные вещи.

Цитата:
Сообщение от firstnamel4stname
firstnamel4stname said:

if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
Это вообще что за... Регулярка ищет в переменной НО НЕ в содержимом файла. И почему 2 регулярки идентичны?

Загуглите готове решение у меня уже кровь из глаз от ваших постов идет.

firstnamel4stname 04.01.2020 14:07
Цитата:
Сообщение от b3
b3 said:

Вы на машине времени прилетели?
cookies и QUERY_STRING разные вещи.
Это вообще что за... Регулярка ищет в переменной НО НЕ в содержимом файла. И почему 2 регулярки идентичны?
Загуглите готове решение у меня уже кровь из глаз от ваших постов идет.
да я не сам это писал, это копи пасте)

вариантов кода много разных на счет воровства кукисов. подумал, что чем больше информации состилит, тем легче будет пробраться, поэтому и выбрал самый большой код) откуда уже не помню

b3 04.01.2020 15:33
Ну ваш снифер кривой, устревшие методы/функции. Копирование кода без его понимания чревовато. Прежде чем что-то поломать нужно понимать как его построить или как оно работает.

https://null-byte.wonderhowto.com/h...e-stealer-javascript-steal-passwords-0180833/


Время: 00:40