blackybr
01.11.2006, 20:16
Cosmo Chat Platinum Passive multiply XSS's
Оффициалка http://www.cosmo-chat.com/
Последний релиз http://chat.cosmo-chat.com/ (на ней и тестил, исходники не нашел.. 10 баксов тратить влом =) )
для начала заглянул в кукисы которые ставит чат без логина.. изменяем значение PHPSESSID на нашу любимую кавычку... получаем полный путь к чату (при просотре сл. скриптов - all.php, mess.php, null.php, online.php, option.php, users.php + /chat/index.php
Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /home/cosmo-chatcom/www/chat/all.php on line 2
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/cosmo-chatcom/www/chat/all.php:2) in /home/cosmo-chatcom/www/chat/all.php on line 2
правда ничего это нам не дает, т.к. тех же скулей я не нашел..
Зато скрипт reg.php Отвечающий за регистрацию страдает множетсвом заболеваний =)
9 из 15 параметров, передаваемых скрипту уязвимы xss'ам (все только POST'ом)
pass1,pass2,email,login,city,name,home,icq
передаем '><script>alert()</script> и видим счатсливое окошко )
message'у передаем </textarea><script>alert()</script>
Вообще ничего более существенного выявленно не было... glhf
Оффициалка http://www.cosmo-chat.com/
Последний релиз http://chat.cosmo-chat.com/ (на ней и тестил, исходники не нашел.. 10 баксов тратить влом =) )
для начала заглянул в кукисы которые ставит чат без логина.. изменяем значение PHPSESSID на нашу любимую кавычку... получаем полный путь к чату (при просотре сл. скриптов - all.php, mess.php, null.php, online.php, option.php, users.php + /chat/index.php
Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /home/cosmo-chatcom/www/chat/all.php on line 2
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/cosmo-chatcom/www/chat/all.php:2) in /home/cosmo-chatcom/www/chat/all.php on line 2
правда ничего это нам не дает, т.к. тех же скулей я не нашел..
Зато скрипт reg.php Отвечающий за регистрацию страдает множетсвом заболеваний =)
9 из 15 параметров, передаваемых скрипту уязвимы xss'ам (все только POST'ом)
pass1,pass2,email,login,city,name,home,icq
передаем '><script>alert()</script> и видим счатсливое окошко )
message'у передаем </textarea><script>alert()</script>
Вообще ничего более существенного выявленно не было... glhf