ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Заманчивый баг на сайте ))) (https://forum.antichat.xyz/showthread.php?t=428881)

comstream 11.08.2015 21:47
Сегодня играясь с настройками сайта заметил интересную вещь, что сайт через video.php?= подгружает любой контент.

http://s7.hostingkartinok.com/upload...1479a0d76d.jpg

http://s7.hostingkartinok.com/upload...f82bdf557a.jpg

Т.е.

http://vsv-astana.kz/video.php?id=vs...a.kz/about.php

получается такого рода капуста, можно сайт отобразить в себе несколько раз )))

или вот http://vsv-astana.kz/video.php?id=antichat.ru )))

также работает скачивание если в ссылку подставить прямой URL на файл.

Подскажите пожалуйста как можно раскрутить данный баг?

Или это нормальное поведение.

Спасибо.

ocheretko 11.08.2015 22:34
Это не нормальное поведение, это - Reflected xss

Код:
http://vsv-astana.kz/video.php?id=%22%3E%3C/iframe%3E%3Cscript%3Ealert%28/xss/%29;%3C/script%3E

comstream 12.08.2015 06:28
Спасибо. Всё понятно

comstream 12.08.2015 08:49
http://s7.hostingkartinok.com/upload...c000f26bfa.jpg

В итоге.


Время: 08:21