XSS в OpenBB — ANTICHAT Forum

#11

25.05.2005, 01:45

PinkPanther

[ розовый мафиозо ]

Регистрация: 16.03.2005

Сообщений: 301

Провел на форуме:
1736355

Репутация: 241

1. Уязвимости в профиле пользователя.
Уязвимыми являются все поля, кроме поля Homepage, а именно, поля:Email, AOL, Yahoo!, Location, MSN, Biography, Occupation, Homepage Description, но не во все поля можно поместить сниффер, так как количество вводимых символов в них, ограниченное. Хотя локальным алертом насладится можно=)
Полноценно вставить снифф позволяют только такие поля, как: MSN, Biography, Occupation, Homepage Description. При просмотре профиля пользователя с форума, получаем такую вот штуку:

Код:

 <td><font face="Verdana,Geneva,Arial,Helvetica,sans-serif" size="1" color="#000000"><script>alert()</script></font></td>

Лол, никаких фильтров...красота=)

2. Уязвимость в нике пользователя.
Хоть полноценный сниффер нам вставить и не удастся, но для приколов использовать можно. В данном движке, на главной странице всегда указывается последний зарегестрированный пользователь. Так как никаких блокировок и фильтраций нет, можно зарегестрировать пользователя: <script>alert('fuckyou')</script>, и каждый кто будет заходить на главную,
будет ловить этот алерт=)

3. Уязвимость в заголовках личных сообщений.
История сходна с форумным движком MercuryBoard. Заголовок личного сообщения не фильтрует символы. В итоге, в папке входящие, заголовок сообщения будет отображатся, как:

Код:

<font face="Verdana,Geneva,Arial,Helvetica,sans-serif" size="2" color="#000000"><b>123<script>alert(document.cookie)</script></b></font></a></td>

P.S. Есть ещё дырявые bb теги,
[img]javascript:alert()[/img]
[urІ=javascript:alert()]ClickME[/urI]
но на сёгодня уже всё, башка у меня уже не варит чтоб сегодня что-то ещё выжать....=( =( =(

P.P.S. Кстати, что это за хеширование идет? КЕЗ, ты был прав, куки очень странные.=(

Последний раз редактировалось PinkPanther; 25.05.2005 в 01:59..

ANTICHAT — форум по информационной безопасности, OSINT и технологиям