Форум АНТИЧАТ - Дайте совет плз.xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Дайте совет плз.xss (https://forum.antichat.xyz/showthread.php?t=46168)

Дайте совет плз.xss

У моего прова есть чат.(сайт лежыт в локалке поетому ссылка для вас значение не имеет)
Сразу скажу, что движок неизвестный, но чат безопасный.Но не без дыр.
Так вот
Главная страница

PHP код:


		
			
< просто убирает

> не фильтрует

script меняет на [skipped]

%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

не фильтрует и не декодирует.

http://java%73%63%72ipt:alert(); - невозможно отобразить страницу.

там есть примочка - БЛОКНОТ
http://kvest.lviv.name/shot.jpg
все также фильтрует но url декодирует:)
пишу

PHP код:


		
			
%68%65%6C%6C%6F%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

ето было

PHP код:


		
			
hello<script>alert()</script>

и о чудо! вылез алерт
больше дырок не нашол.
Как же ето заюзать.Ссылки на свой блокнот я дать немогу(адреса блокнота невидно) значить куки непридут.А можна как нить залить шелл?
И что можна сделать с етой дырой? может ищо какие нибуть советы на проверку дыр? :confused:

Если я тебя правильно понял и если никто кроме тебя не может просмотреть информацию, добавляемую в этот блокнот, то ничего ты с этим не сделаешь...

Может
Но может можна узнать адрес блокнота?
смотрим сорс блокнота (внизу часть сорса)

PHP код:


		
			
<SCRIPT>s='ch46b71be4cd3c2';

function del(a) {parent.ttx.focus();this.location=top.llnkk+'notepad.php?s='+s+'&del='+a}

function jump(a) {parent.ttx.focus();parent.ttx.value='';this.location=top.llnkk+'notepad.php?s='+s+'&msg='+a}

</SCRIPT>

notepad.php? пробиваем адрес.......
а там пусто

PHP код:


		
			
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>

<BODY></BODY></HTML>

возможно пусто из-за того что вызвал без параметров, пробуй так
notepad.php?s='+ch46b71be4cd3c2+'&msg='+a

тока нах оно ? :)

Пусто. т а фиг с ним.
там есть ищо видиотека..
Полностю дырява активных пассивных полно.
В инфе о профиле много xss (так что куки непроблема)
Но как туда залить шелл?
(поля нефильтруютса, но видео закидовать стоит фильтр, так што php не залить)

На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги

Цитата:

Сообщение от cataha01

ты ошибаешься. это не двиг Бородина.

Похож на него!!

Возможно но судя по дизайну и ссылки типа chat/index.php (очень похоже)
Я понимаю что и другие чаты бывают с такова вида ссылками Но уж очень похож я сам таким чатом 3 года упровлял

Как же ето заюзать.

поставь у себя на локальной машине веб-сервер и установи на него сниффер.
если я не прав - кидайте камни)