Люди, я растроен ппц. нашол xss на сайте с форумом phpbb 2.0.xx уже написал снифак. но перед этим поставил себе для теста этот форум на локал хост. узнал что там в куках не хэш админа, а ссесия. причём чтобы войти в админку ссесия не поможет. так что надо вводить пасс. люди пожскажите. может я ошибаюсь. если я получу ссесию админа на phpbb то у меня я так понял не получиться зайти в админку и следовательно залить шелл?
Нет, надо знать пароль, с сессией можешь только творить дела на форуме, которые может творить админ - удалять, читать закрытые разделы и etc.
Если не ошибаюсь - там как бы сессия админа(та что в админ панель после конферма) к IP привязываеться, найти/поднять проксик с его IP(что мне кажеться будет еще сложнее чем покоцать этот форум).
кавычка слэшируется просто? INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0\\\'')
У меня вопрос. Я тут Хотел заюзать уязвимость в БД, определил количество таблиц 3, но неполучаеться узнать их названия. Вот запрос Где ошибка?
2 +casper+ 1) ты неправильно составил запрос ... должно было быть так 2)там стоит 4 ветка соответсвено там нет information_schema
В ДНК, 4-ая ветка потому что: Code: http://www.bringitontours.com/package/index.php?destination_id=1+and+substring(version(),1,1)=4
на одном форуме получилось вставить между тегами [ IMG]...[ /IMG] ссылку на снифер, в итоге каждый юзер, просмотревший мой пост, оставлял на снифере ip и куки. сам вопрос: это и есть пассивная xss? так же выходило вставлять в посты джава скрипты и они выполнялись. подскажите какие можно проводить более интересные операции кроме как кража куки или отображение айпи.
На некотрых двигах, можно было бы сформировать код. который добавит тебя в админы и т.п. т.е. ты можеш делать любые дейсвия с браузером