Cosmo Chat Platinum Passive multiply XSS's

Cosmo Chat Platinum Passive multiply XSS's

01.11.2006, 20:16

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Cosmo Chat Platinum Passive multiply XSS's

Cosmo Chat Platinum Passive multiply XSS's

Оффициалка http://www.cosmo-chat.com/

Последний релиз http://chat.cosmo-chat.com/ (на ней и тестил, исходники не нашел.. 10 баксов тратить влом =) )

для начала заглянул в кукисы которые ставит чат без логина.. изменяем значение PHPSESSID на нашу любимую кавычку... получаем полный путь к чату (при просотре сл. скриптов - all.php, mess.php, null.php, online.php, option.php, users.php + /chat/index.php

Цитата:

Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /home/cosmo-chatcom/www/chat/all.php on line 2
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/cosmo-chatcom/www/chat/all.php:2) in /home/cosmo-chatcom/www/chat/all.php on line 2

правда ничего это нам не дает, т.к. тех же скулей я не нашел..

Зато скрипт reg.php Отвечающий за регистрацию страдает множетсвом заболеваний =)
9 из 15 параметров, передаваемых скрипту уязвимы xss'ам (все только POST'ом)

Цитата:

pass1,pass2,email,login,city,name,home,icq
передаем '><script>alert()</script> и видим счатсливое окошко )

Цитата:

message'у передаем </textarea><script>alert()</script>

Вообще ничего более существенного выявленно не было... glhf

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

Последний раз редактировалось blackybr; 02.11.2006 в 14:33..