HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Xss в IP Search phpBB
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss в IP Search phpBB
  #1  
Старый 17.12.2007, 18:40
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию Xss в IP Search phpBB
Навеяло Grey, когда он сказал, что лучше искать собственные уязвимости чем пользоваться чужими.
А что? Он прав!
Так вот, полез на свой форум, дырки щупать, и через пару минут выцепил одну в моде IP Search
http://www.phpbb2.de/dload.php?action=file&file_id=494
То есть если ее поставить на форум, и вместо ай-пи вбить
Код:
"><script>alert()</script>
выскакивет пассивная поза xss
Тут встает такой вопрос: возможно ли ее раскрутить на полную до захвата кук не смотря на то, что она в администраторской находится, или это так...бреди пьяного ерша?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Ershik; 17.12.2007 в 18:44..
 
Ответить с цитированием

  #2  
Старый 17.12.2007, 20:15
presidentua
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
С нами: 9746246

Репутация: 806
По умолчанию
Далаешь ссылку с скриптом, который отошлет тебе куки и отсылаешь письмо админу с предложением перейти по этой ссылке (только закодируй ее) и ждешь.

а когда получишь его куки то быстренько заходишь в админ.панель
 
Ответить с цитированием

  #3  
Старый 19.12.2007, 22:06
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Дело в том, что скрипт работает только внутри админки.
Если выводить запросы типа
http://sait.ru/forum/admin/admin_ip_search.php?id="><script>alert()</script>
http://sait.ru/forum/lang_english/lang_ipsearch.php?id="><script>alert()</script>
Они без результатны. Скрипт выполняется лишь в том случае, когда в поиск вбивается алерт
 
Ответить с цитированием

  #4  
Старый 22.12.2007, 02:42
chekist
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
С нами: 9731846

Репутация: 622
По умолчанию
я так понял чтобы xss сработала нужен доступ в админку ?
если так то это очень просто реалезовать нужно отослать личное сообщение админу с сылкой на страничку своего сайта, на странице делаеш ифрейм
<ifr_ame src="http://sait.ru/forum/admin/admin_ip_search.php?id="><script>alert()</script>" width="1" height="1"></ifr_ame>
когда админ нажмёт на ссылку он попадает на твою страницу срабатывает ифрейм
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss Вашингтон таймс Dmitro Уязвимости 4 27.09.2005 21:24
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
XSS v search dump Уязвимости 3 21.12.2004 22:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.