Недавно я решил поковырять новый самопис этого популярного форума и вот что получилось. Кстате помимо этого так же была недостаточная фильтрация в bbcode при создании поста, а так же если создать пост в заголовке которого была потенциальная xss, при ответе в этой теме, автору пришло бы уведомление, при переходу в раздел уведомлений, срабатывала xss. Видео: P.S знаю, довольно примитивно.
XSS вообще недооценённая уязвимость. Это на форумах она примитивна. Я вот когда-то находил xss в панели ispmanager и получал через неё в системе рута. XSS в каком-либо биллинге вообще может стать фатальной. Саппорт переходит по ссылке из твоего тикета и ты получаешь доступ к его аккаунту. Если аккаунт саппорта не порезан в правах то ты поимел всю компанию, через XSS причём.
Это я имел ввиду именно о уязвимости, которая дает возможность редактировать чужой пост пол любые аккаунтом. А xss - да, если умело использовать,может посодействовать.
А там разве написано что надо что-то новое и неизведанное? Глянь видео победителя 14-15 года, там XSS)) Просто надо было сделать не просто алерт или баннер, а угнать акк и возможно чтото ещё более интересное.
еще раз повторюсь, не xss это (точнее там были их 2, в кошерных местах, в том числе на главной.), а бага в том, что я мог любой пост редактировать под своим профилем...
Ну сколько можно молчать в роликах! Это ведь эксплейнер, нужно говорить что-то в процессе. А если за голос боимся, можно морфером прогнать на пост-обработке, как у Дарт Вейдера получится.
