ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Дайте совет плз.xss
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Дайте совет плз.xss
  #1  
Старый 06.08.2007, 14:40
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
Question Дайте совет плз.xss
У моего прова есть чат.(сайт лежыт в локалке поетому ссылка для вас значение не имеет)
Сразу скажу, что движок неизвестный, но чат безопасный.Но не без дыр.
Так вот
Главная страница
PHP код:
просто убирает
не фильтрует
script меняет на [skipped]
%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
не фильтрует и не декодирует.
http://java%73%63%72ipt:alert(); - невозможно отобразить страницу. 
там есть примочка - БЛОКНОТ

все также фильтрует но url декодирует
пишу
PHP код:
%68%65%6C%6C%6F%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E 
ето было
PHP код:
hello<script>alert()</script
и о чудо! вылез алерт
больше дырок не нашол.
Как же ето заюзать.Ссылки на свой блокнот я дать немогу(адреса блокнота невидно) значить куки непридут.А можна как нить залить шелл?
И что можна сделать с етой дырой? может ищо какие нибуть советы на проверку дыр?
 
Ответить с цитированием

  #2  
Старый 06.08.2007, 14:46
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Если я тебя правильно понял и если никто кроме тебя не может просмотреть информацию, добавляемую в этот блокнот, то ничего ты с этим не сделаешь...
 
Ответить с цитированием

  #3  
Старый 06.08.2007, 14:56
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
Может
Но может можна узнать адрес блокнота?
смотрим сорс блокнота (внизу часть сорса)
PHP код:
<SCRIPT>s='ch46b71be4cd3c2';
function del(a) {parent.ttx.focus();this.location=top.llnkk+'notepad.php?s='+s+'&del='+a}
function jump(a) {parent.ttx.focus();parent.ttx.value='';this.location=top.llnkk+'notepad.php?s='+s+'&msg='+a}
</SCRIPT
notepad.php? пробиваем адрес.......
а там пусто
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML
 
Ответить с цитированием

  #4  
Старый 06.08.2007, 19:06
Аватар для Shred
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037

Репутация: 73
По умолчанию
возможно пусто из-за того что вызвал без параметров, пробуй так
notepad.php?s='+ch46b71be4cd3c2+'&msg='+a

тока нах оно ?
 
Ответить с цитированием

  #5  
Старый 06.08.2007, 19:47
Аватар для Dimi4
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
Пусто. т а фиг с ним.
там есть ищо видиотека..
Полностю дырява активных пассивных полно.
В инфе о профиле много xss (так что куки непроблема)
Но как туда залить шелл?
(поля нефильтруютса, но видео закидовать стоит фильтр, так што php не залить)
 
Ответить с цитированием

  #6  
Старый 09.08.2007, 17:11
Аватар для cataha01
cataha01
Новичок
Регистрация: 11.04.2007
Сообщений: 19
Провел на форуме:
171097

Репутация: 6
По умолчанию
На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги
 
Ответить с цитированием

  #7  
Старый 09.08.2007, 18:29
Аватар для Kaban
Kaban
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
Провел на форуме:
2547059

Репутация: 144
По умолчанию
Цитата:
Сообщение от cataha01  
На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги
ты ошибаешься. это не двиг Бородина.
 
Ответить с цитированием

  #8  
Старый 10.08.2007, 01:45
Аватар для HALK
HALK
Новичок
Регистрация: 29.06.2007
Сообщений: 2
Провел на форуме:
192510

Репутация: 5
По умолчанию
Похож на него!!
 
Ответить с цитированием

  #9  
Старый 10.08.2007, 17:19
Аватар для cataha01
cataha01
Новичок
Регистрация: 11.04.2007
Сообщений: 19
Провел на форуме:
171097

Репутация: 6
По умолчанию
Возможно но судя по дизайну и ссылки типа chat/index.php (очень похоже)
Я понимаю что и другие чаты бывают с такова вида ссылками Но уж очень похож я сам таким чатом 3 года упровлял
 
Ответить с цитированием

  #10  
Старый 13.08.2007, 19:16
Аватар для DRON-ANARCHY
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Как же ето заюзать.

поставь у себя на локальной машине веб-сервер и установи на него сниффер.
если я не прав - кидайте камни)
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дайте совет по винту... a1ex Аппаратное обеспечение 3 02.08.2007 10:46
Дайте совет! P(i)n*Fl0p1 Болталка 11 10.02.2007 23:03
ДАйте пожалуйста совет! DeadKeany Разное - Покупка, продажа, обмен 2 05.02.2006 17:49
Дайте сылку на игру Uplink First Болталка 12 11.02.2005 16:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ