MyProffessionalChat http://forum.antichat.ru/threadedpost309182.html#post309182 нашел сегодня XSS во всех чатах сервиса.
Чат самописный, потыкал на досуге, нашел уязвимость, которая позволяет залогинится под любым пользователем, оставившим своё фото в фотогалерее без запарок с XSS =) При регистрации нового юзера чат ставит кукисы вида: Code: chatid: xxxxxxxxxx (10 цыфр) Все эти значения указываются в фотогалерее - при наведении на фотку указывается урл: Code: http://maska.osetia.ru/Foto.cgi?Kod=xxxxxxxxxx&type= Меняем свои кукисы (chatid на это значение, обновляем страницу - чат авторизирует как другого пользователя. __________________ Кукисы пользователей не пользующихся галереей можно увести через XSS - поля "При входе" и " На выходе" при регистрации успешно переваривают Code: "><script>alert()</script> и выдают по алерту.
http://chat.km.ua/ скажыте пожалуйста версию чата)И еще когда войдете ,то нажмите на Ctr + А ))Спасибо.
В продолжение темы про При добавлении новой фотографии можно заполнить что-то вроде анкеты. Для XSS уязвимы поля: Домашняя страница, Имя, Адрес. Без различных ухищрений - "><script>alert(/XSS/)</script> - исправно выдаёт алерт. Любой пользователь, просматривающий информацию или фотографии поделится своими кукисами =) Немного побеспределил в чате - практически каждый заглянул в инфу)
Тоже самописный. Причем по методу ничего лишнего. Ну и много чего нужного тоже нет. Единственное, что нарыл - обхождение ограничений на длину ника и прочие значения, прописанные в Code: http://chat.km.ua/form.html простым редактированием страницы. Сам скрипт тут Code: http://chat.km.ua/cgi-bin/chat.cgi но все значения фильтруются =/ Довольно легко зафлудить) Поменял POST на GET, получил следующее: Code: http://chat.km.ua/cgi-bin/chat.cgi?message=[мессага]&color=[цвет]&username=[имя]&action=addmessage При творческом подходе на пхп можно вообще весёлый скрипт написать) Флуд со вкусом =)
так это везде так можно. можно даже не редактировать страницу, а влупливать переменные прямо через GET в сткрипт. типа http://****/script.php?login=любое_количество_символов_И_любые символы но палево
А если сам скрипт проверяет переданные значения? К тому же пост я почти сразу отредактировал, добавив туда запрос примерно такого же вида, как ты пример привел.
Уязвимости и всё в этом роде хорошо, НО читать надо правила темы. Здесь обсуждаются только версии чатов. Никаких багов и т.д. Прекращаем оффтопить.
http://egomel.com/chat/index.php а это что за версия?))))) млин у него стоят фильтры на спецсимволы ну лана уязвимости как я понял рассматривают в другом разделе
