HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Дайте совет плз.xss
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Дайте совет плз.xss
  #1  
Старый 06.08.2007, 14:40
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


Question Дайте совет плз.xss
У моего прова есть чат.(сайт лежыт в локалке поетому ссылка для вас значение не имеет)
Сразу скажу, что движок неизвестный, но чат безопасный.Но не без дыр.
Так вот
Главная страница
PHP код:
просто убирает
не фильтрует
script меняет на [skipped]
%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
не фильтрует и не декодирует.
http://java%73%63%72ipt:alert(); - невозможно отобразить страницу. 
там есть примочка - БЛОКНОТ

все также фильтрует но url декодирует
пишу
PHP код:
%68%65%6C%6C%6F%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E 
ето было
PHP код:
hello<script>alert()</script
и о чудо! вылез алерт
больше дырок не нашол.
Как же ето заюзать.Ссылки на свой блокнот я дать немогу(адреса блокнота невидно) значить куки непридут.А можна как нить залить шелл?
И что можна сделать с етой дырой? может ищо какие нибуть советы на проверку дыр?
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 06.08.2007, 14:46
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами: 9999746

Репутация: 1318


По умолчанию
Если я тебя правильно понял и если никто кроме тебя не может просмотреть информацию, добавляемую в этот блокнот, то ничего ты с этим не сделаешь...
 

  #3  
Старый 06.08.2007, 14:56
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию
Может
Но может можна узнать адрес блокнота?
смотрим сорс блокнота (внизу часть сорса)
PHP код:
<SCRIPT>s='ch46b71be4cd3c2';
function del(a) {parent.ttx.focus();this.location=top.llnkk+'notepad.php?s='+s+'&del='+a}
function jump(a) {parent.ttx.focus();parent.ttx.value='';this.location=top.llnkk+'notepad.php?s='+s+'&msg='+a}
</SCRIPT
notepad.php? пробиваем адрес.......
а там пусто
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML
 

  #4  
Старый 06.08.2007, 19:06
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами: 10511126

Репутация: 73
По умолчанию
возможно пусто из-за того что вызвал без параметров, пробуй так
notepad.php?s='+ch46b71be4cd3c2+'&msg='+a

тока нах оно ?
 

  #5  
Старый 06.08.2007, 19:47
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию
Пусто. т а фиг с ним.
там есть ищо видиотека..
Полностю дырява активных пассивных полно.
В инфе о профиле много xss (так что куки непроблема)
Но как туда залить шелл?
(поля нефильтруютса, но видео закидовать стоит фильтр, так што php не залить)
 

  #6  
Старый 09.08.2007, 17:11
cataha01
Новичок
Регистрация: 11.04.2007
Сообщений: 19
С нами: 10045101

Репутация: 6
По умолчанию
На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги
 

  #7  
Старый 09.08.2007, 18:29
Kaban
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
С нами: 10602689

Репутация: 144
По умолчанию
Цитата:
Сообщение от cataha01  
На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги
ты ошибаешься. это не двиг Бородина.
 

  #8  
Старый 10.08.2007, 01:45
HALK
Новичок
Регистрация: 29.06.2007
Сообщений: 2
С нами: 9930773

Репутация: 5
По умолчанию
Похож на него!!
 

  #9  
Старый 10.08.2007, 17:19
cataha01
Новичок
Регистрация: 11.04.2007
Сообщений: 19
С нами: 10045101

Репутация: 6
По умолчанию
Возможно но судя по дизайну и ссылки типа chat/index.php (очень похоже)
Я понимаю что и другие чаты бывают с такова вида ссылками Но уж очень похож я сам таким чатом 3 года упровлял
 

  #10  
Старый 13.08.2007, 19:16
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию
Как же ето заюзать.

поставь у себя на локальной машине веб-сервер и установи на него сниффер.
если я не прав - кидайте камни)
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дайте совет по винту... a1ex "Железо" 3 02.08.2007 10:46
Дайте совет! P(i)n*Fl0p1 Болталка 11 10.02.2007 23:03
ДАйте пожалуйста совет! DeadKeany Разное - Покупка, продажа, обмен 2 05.02.2006 17:49
Дайте сылку на игру Uplink First Болталка 12 11.02.2005 16:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.