ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ldu Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ldu Xss
  #1  
Старый 26.04.2006, 21:17
Аватар для EST a1ien
EST a1ien
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624

Репутация: 114
Отправить сообщение для EST a1ien с помощью ICQ
Talking Ldu Xss
В CMS системе LDU - Land Down Under мною была найдена активная XSS. Которая позволяет получить куки админа который просматривает рефералы.
Тоесть если взломщик пощлет поддельный запрос с полем Referer равным например
Код:
<script src=path to javascript></script>
То скрипт выполнится.

Также я написал сплойт который посылает поддельный запрос взять его можно здесь.

Чтобы устранить уязвимость откройте файл system\common.php найдите в нём вот эти строки
Код:
f (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
		{ 
$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");

и замените на вот это

Код:
if (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
		{
		$sys['referer']=htmlspecialchars($sys['referer']);
		$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");
Последний раз редактировалось EST a1ien; 26.05.2006 в 19:47..
 
Ответить с цитированием

  #2  
Старый 26.05.2006, 19:40
Аватар для George767
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Поправь ссылку пожайлуста
 
Ответить с цитированием

  #3  
Старый 26.05.2006, 19:46
Аватар для zumsuk
zumsuk
Новичок
Регистрация: 06.12.2005
Сообщений: 3
Провел на форуме:
635097

Репутация: -1
По умолчанию
 
Ответить с цитированием

  #4  
Старый 26.05.2006, 19:49
Аватар для EST a1ien
EST a1ien
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624

Репутация: 114
Отправить сообщение для EST a1ien с помощью ICQ
По умолчанию
esteam.net.ru - временно неработает когда нормально заработает неизвестно(не от меня зависит)
===
а ссылку поправил.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Broken image, при использовании XSS через аватару Qwazar PHP, PERL, MySQL, JavaScript 8 15.04.2006 09:02
Xss в Nm Gho_st E-Mail 1 17.03.2006 21:10
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ