Уязвимость в чате волчат

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

20.03.2011, 00:48

xakp

Guest

Сообщений: n/a

Провел на форуме:
237

Репутация: 0

Вчера нашёл XSS уязвимость в чате по адресу_ttp://volchat.ru/

Я не буду расписывать, что и как вам нужно делать чтобы взломать чат. Я просто быстро опишу найденную мною дыру.

Заходим в чат, придумываем себе ник и выполняем вход. Никакой регистрации, как видите, сервис не требует. Далее отправим любое сообщение в чат, и нажмём на наш ник возле отправленного сообщения Справа появляется панель с функциями. Нам нужна функция 'Приват в новом окне'. Получается, что мы отправим приватное сообщение сами себе. В строку ввода текста вставляем наш любимый скрипт алерт alert('Привет, мир!') Жмём 'ОК' и видим, что наше приватное сообщение обработано как скрипт. Что можно делать дальше - сами знаете... Для тех, кто в танке - почитайте статьи про XSS, использование снифферов и т.п.

P.S. Скрипт обрабатывается как СКРИПТ только в приватном окне. В остальных я, в принципе, не проверял но в главном окне чата не работает уязвимость. Это вам так, на заметку... Чтобы лишний раз не палиться в чате