Форум АНТИЧАТ - xss в user-agent или в referer юзабельны?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - xss в user-agent или в referer юзабельны? (https://forum.antichat.xyz/showthread.php?t=165087)

(Dm)	21.12.2009 14:11

xss в user-agent или в referer юзабельны?

Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https

2. Referer, вроде бы все просто, например с сайта

Цитата:

blabla.bla/index.php?<script>alert(1);</script>

перейти на уязвимый сайт, то должен выполниться js
НО, получаем

Цитата:

%3Cscript%3Ealert(1);%3C/script%3E

geezer.code

21.12.2009 14:13

%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)

(Dm)	21.12.2009 14:21

Цитата:

Сообщение от geezer.code

%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)

да это он и есть... опера тоже самое.

geezer.code

21.12.2009 14:38

с реферрером работает в IE6

Видимо более новые браузеры, следуют рекомендациям rfc , где говорится что адресную строку нужно урлэнкодить.

Протестировал также на
Safari3
Опера 9.60
Firefox 2.0.0.20
Firefox 3.5.6

все они урленкодят "<" и ">"

GenTao

23.12.2009 21:12

Цитата:

Сообщение от (Dm)

2. Referer, вроде бы все просто, например с сайта

перейти на уязвимый сайт, то должен выполниться js
НО, получаем

Имеешь в виду в index.php реферер прописать?)

InFlame

30.12.2009 11:56

Цитата:

Сообщение от GenTao

Имеешь в виду в index.php реферер прописать?)

В index.php будет редирект, а реферер - это url, откуда пришёл, то есть в нашем случае blabla.bla/index.php?<script>alert(1);</script>.

Время: 01:14