собствено установил я себе ipb 3.1.4 авторизовался в папку с index.php создал ss.php вставил в него js код PHP: <script> alert(document.cookie); </script> и получил в ответ вот собствено и интересно где тут login где пароль) понятно что они зашифрованы) но я думат будет мол типо login = PATCH, pass = eJxLtDK0qi62MrNSSi9KLU4tUbJOBIlkWhlZ; типо такого) (p.s с кукисами работаю в первые мб кто разъеяснит что тут и где)
так выклядит кукис после того как я вышел с логина закрыл страницу и перезапустил Браузер опера() Браузер google chrome не разу не авторизовывался через него следователньо для авторизации пользователя используется Code: anonlogin=-1 стоит он или в начале кукисов или в концЕ? так чтоли? и тогда как определяет пользователя по строке Code: temMarking_forums=eJxLtDK0qi62MrNSSi9KLU4tUbJOBIlkWhlZZ1oZGhuamBobmhkaWNfWAlwwDH0MCg%2C%2C; ? чтоли?)
PATCH повторяю еще раз - авторизационные куки в IPB - HTTPOnly, что это такое - искать в гугле. Для неверующих можете посмотреть все текущие куки например в хроме - заходите на форум - авторизовываетесь - F12 - Resources - Cookies За авторизацию отвечают куки {prefix}session_id, {prefix}member_id, {prefix}pass_hash. emmy Плохо, когда кажется
прочитал про httponly , неужели нету способа получение кукисов? когда был IE 6 писалось что через ajax можно было получить кукисы однако в современых браузерах это уже профиксили.
подписываешься на submit / keypress / click дампишь форму и все остальное что интересует ищи "xss shell" там плохои старыи код но что примерно делать станет понятно
на странице с xss прячешь боди. Грузишь айфрейм с этой страницей. Потом вешаешь обработчики на все ссылки в айфрейме. Чел лазиет по сайту в айфрейме, вводит логин и пароль, на форму к которым у тя привязан ивент. По нажатию сабмита инфо летит к тебе на сайт. Так же можно сделать и логирование действий. Идея не моя, не опробованная. Но по идее рабочая. В принципе можно заменить на аякс. UPDATE. то что выше написано годно только в том случае, когда чел будет логиниться прям на странице с xss. Вариант описанный мною подходит в том случае, когда чел попадает незалогиненный на страницу с xss, а дальше уже пофиг куда он полезет на сайте.
и вообще это как-то скучно все почему то зациклились что им нужен логин/пароль и они готовы для этого рисковать раскрыть xss показывая фальшивую форму логина когда пользователь уже авторизован (кстати да, Melfis, в таком случае в загруженнои в фреиме тои же странице не будет формы) вместо того чтобы делать нужные деиствия с помощью js от имени пользователя что гораздо эффективнее, не нужно ждать, привязка к ip не поможет, и т. п.
хех вы типо про xss которую делают для вк) создают сайт с дизайном как почти в вк делают домен чем то похожи на вк и заманивают людей типо Бонусы подарки+ к репутации . человек заходит и его просят авторизоватся) логин и пароль с вк нид вводить) и всо у тебя логин и пароль есть) однако только чайники попадутся на такое) а мне как бы для взлома админ панели требуется) а админ там не чайник) и вреатли его заманиш репутацией к вк) или еще чем)
ну в итоге то получается) что надо вводить логин и пароль) в моем случии это возможно только если подменить авторизацию на атакуемом сайте) что не реально)
се равно не пойму)) js чели сам введет в форму логин и пароль?) и сам отправит на мой php скрипт который сохранит логин и пароль в чистом виде?)) вот как будет дейстовать js и какие условия при этом?) ну типо пользователь авторизован или нет)? судя по этому человек уже авторизован) теперь вопрос откудо js возьмет чистый логин и пароль?)
