ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Cosmo Chat Platinum Passive multiply XSS's
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Cosmo Chat Platinum Passive multiply XSS's
  #1  
Старый 01.11.2006, 20:16
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию Cosmo Chat Platinum Passive multiply XSS's
Cosmo Chat Platinum Passive multiply XSS's

Оффициалка http://www.cosmo-chat.com/

Последний релиз http://chat.cosmo-chat.com/ (на ней и тестил, исходники не нашел.. 10 баксов тратить влом =) )

для начала заглянул в кукисы которые ставит чат без логина.. изменяем значение PHPSESSID на нашу любимую кавычку... получаем полный путь к чату (при просотре сл. скриптов - all.php, mess.php, null.php, online.php, option.php, users.php + /chat/index.php
Цитата:
Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /home/cosmo-chatcom/www/chat/all.php on line 2
Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/cosmo-chatcom/www/chat/all.php:2) in /home/cosmo-chatcom/www/chat/all.php on line 2
правда ничего это нам не дает, т.к. тех же скулей я не нашел..

Зато скрипт reg.php Отвечающий за регистрацию страдает множетсвом заболеваний =)
9 из 15 параметров, передаваемых скрипту уязвимы xss'ам (все только POST'ом)
Цитата:
pass1,pass2,email,login,city,name,home,icq
передаем '><script>alert()</script> и видим счатсливое окошко )
Цитата:
message'у передаем </textarea><script>alert()</script>
Вообще ничего более существенного выявленно не было... glhf
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 02.11.2006 в 14:33..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Секс с Cosmo Chat 2.0 _kREveDKo_ Чаты 0 05.05.2006 22:29
Нужна консультация (Intranet Chat) ty3ik Чаты 3 30.04.2006 19:15
Ремвива через Cosmo Chat chip Чаты 5 06.04.2005 22:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ