Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    procool.ru/brainfuck/ - интерпритатор брейнфака PR-2

    Выбираем "Из брейнфака" и вставляем:

    Code:
    ++++++++++[>+++>+++++++++++>++++++++++>++++++++++++>++++>++++++>+++++++++<<<<<<<-]>>>>>>.<<<<+++++.>-.<-.>++++++.<--.++++.>>>>++.>+++++++.<<<<+++.>>>>++++.<<<<<--.++.>>>.<<<<++++.>>>>>>+++.-------.++.<<<<-.>>>>++.-.<<<<<<--.>>>>>>--.<<<+.<<<.>>>>>>+.<<<.>>>-.+++.<<<<<--.>>>+++++.<<<--.>>----.<<--.>.<<++.>>>>----.>--.<++++++.<--.>>>--.<<<-.<--.<++.>>++.>>++.
    
    [​IMG]

    и получаем XSS самым извращенным способом!
     
    _________________________
    6 people like this.
  2. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Okay
     
    _________________________
  3. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    Социальная сеть мёртвых.
    pomnipro.ru
    Уязвимо поле ввода комментариев. (только для залогинённых)
    И в своём профиле все поля.
    Ничего не фильтруется.
    http://pomnipro.ru/memorypage/show/834/
    За 2 месяца так и не додумались пофиксить, хотя о баге знают.
     
    #423 d1v, 10 Nov 2011
    Last edited: 10 Nov 2011
  4. mix0x0

    mix0x0 Active Member

    Joined:
    1 Nov 2010
    Messages:
    363
    Likes Received:
    189
    Reputations:
    92
    За Русского и Эстонского пилота. Часть 2 (Coming Soon)

    Site: http://www.joblist.tj/

    1. Добавляем Вакансию: http://www.joblist.tj/addvacancy.php
    2. Утверждаем Вакансию: http://www.joblist.tj/moderation/
    3. Profit!


    Уязвимые строки:
    Code:
    "Название организации"
    "Должность"
    "Требования к кандидату"
    "Условия труда"
    "Задачи и обязанности рабочего"
    "Телефон"
    "Факс"
    "Email"
    "Web"
    Sploit:
    Code:
    "><script>alert(/mix0x0/)</script>
    Site: http://www.tajtube.tj

    Поле: Сайт
    Sploit:
    Code:
    "><script>alert(/mix0x0/)</script>
     
    1 person likes this.
  5. Drager

    Drager Member

    Joined:
    2 Nov 2011
    Messages:
    12
    Likes Received:
    16
    Reputations:
    32
    Kolibry CMS

    Target: Kolibry CMS v.0.3.1
    Info: Persistent XSS подвержены поля: “Город”, “Другая информация”, “Подпись”, в разделе “Личные данные”.
    Info: Persistent XSS в поле “Тема сообщения”, раздела “Личные сообщения”.

    [​IMG]
     
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    dom2.ru
    Без комментариев. Все знают, что это :cool:

    Яндекс тИЦ (CY) 600
    Google PageRank (PR) 6


    Любого пользователя можно "поздравить", отправив ему в ЛС открытку (даже без авторизации). Создаются открытки и добавляются в общий каталог также без авторизации.
    Уязвимо название открытки, которое вводится, после нажатия "сохранить" в редакторе.

    Пример:
    dom2.ru/community/users/123/send-gift/83730643
    123 - ID пользователя, которому отправляется сообщение.
    83730643 - ID открытки.
     
    7 people like this.
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Эмм молодой_человек/леди... Вы знаете отличия активных ХСС от пассивных ?? Знаете ? А зачем тогда постите ЭТО ?

    З.Ы. Прошу модеров принять адекватные действия.
     
    _________________________
  8. Дядька

    Дядька Banned

    Joined:
    24 Nov 2010
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    spooo.ru

    http://spooo.ru/users/registration/

    Уязвимы поля "Имя:", "Фамилия:"

    "><script>alert(/XSS/)</script>

    ТИЦ: 90 Pr: 2
     
    #428 Дядька, 15 Nov 2011
    Last edited: 15 Nov 2011
  9. Дядька

    Дядька Banned

    Joined:
    24 Nov 2010
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    nvhost.ru - хостинг

    http://nvhost.ru/domains.php

    Уязвимо поле проверки домена.

    "><script>alert(/XSS/)</script>

    ТИЦ: 150 Pr: 4
     
    1 person likes this.
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Абсолютно не вижу смысла. Большинству народу не нужны пассивки, если они не почтовиках. А тому кому нужны - сам найдёт на нужном домене.
     
    _________________________
  11. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    SIXSS
    Code:
    http://www.playonline.com.ua/game.php?id=1313%29--+%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
    ой завтыкал... это ж скуля :D
     
    #431 shadowrun, 21 Nov 2011
    Last edited: 21 Nov 2011
    1 person likes this.
  12. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    http://www.baraholka.ru

    http://www.baraholka.ru/?go_id=accadverts

    Уязвимое поле:

    Имя


    [​IMG]
     
    #432 Groove, 27 Nov 2011
    Last edited: 12 Dec 2011
    1 person likes this.
  13. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    http://www.povarenok.ru/

    Заходим , создаем рецепт

    Уязвимое поля:

    Ингредиенты

     
    #433 Groove, 12 Dec 2011
    Last edited: 12 Dec 2011
    1 person likes this.
  14. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    http://www.jobfair.ru/

    Создаем анкету:

    Уязвимые поля

    Место рождения
    Имя
    Отчество
    Фамилия
    Факультет
    Специализация


    Пример

     
    #434 Groove, 12 Dec 2011
    Last edited: 12 Dec 2011
    1 person likes this.
  15. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    http://home-cs.ru/

    Регистрируемся , заходим в профиль ->Настройки->

    Уязвимые поля:

    Процессор
    Клавиатура
    Мышка
    Наушники


    Пример


     
    #435 Groove, 12 Dec 2011
    Last edited: 12 Dec 2011
  16. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    Code:
    http://betcityru.com/register.php
    Уязвимо почти каждое поле!
    [​IMG]
     
  17. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Недавно нашел в булкиных хаках xss, вот привожу пример.

    Сайт: mixfight.ru
    Тиц: 650
    Пр: 4
    Уязвимый модуль: opinion.php
    - opinion.php?do=about&userid=1665

    Воровать куки админа не захотел. Ну их ...
    [​IMG]

    сама xsska
    http://forum.antichat.ru/showpost.php?p=2953252&postcount=138
     
    #437 justonline, 27 Dec 2011
    Last edited: 27 Dec 2011
    1 person likes this.
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Та же бага, только у них идет с фиксом.

    Сайт: http://domenforum.net
    Тиц: 250
    Пр: 3

    Уязвим скрипт opinion.php поле добавления.
    Фильтр режет теги, но внутри инпута можно работать.
    [​IMG]
     
    #438 justonline, 27 Dec 2011
    Last edited: 27 Dec 2011
    2 people like this.
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    blogspot.com и %username%.blogspot.com - разные домены ;)
    Если у меня есть сайт с доменом example.com, на который я могу заливать любой JS-код (мой же сайт), это не значит, что я нашел активку в доменной зоне .com.
     
    #439 M_script, 7 Jan 2012
    Last edited: 7 Jan 2012
  20. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    КАСАЕТСЯ ВСЕМ!

    ПЕРЕД ТЕМ КАК ПОСТИТЬ, ЕЩЕ 10 РАЗ ПРОЧТИТЕ ПЕРВЫЙ ПОСТ

    ТУТ ПОСТИМ ТОЛЬКО ACTIVE XSS И ТОЛЬКО НА ИЗВЕСТНЫХ САЙТАХ.


    //за многакратное нарушение будете заминусованы или прямо в бан =\ задели уже
     
    _________________________