Работаете через Tor? Используйте нашу onion-версию сайта: forum.h4ckorsoftgfvvng.onion
Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Трафик, загрузки > Уязвимости сайтов и движков
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы
Старый 30.10.2012, 16:49   #1
LORD ALEX
newbie 
 
Регистрация: 25.10.2012
Сообщений: 12
Вес репутации: 1 LORD ALEX новичек
Депозит: 0$
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
суть такова: нашел уязвимый форум сканер показал что там 34 сроки подверженные атаки посредством XSS нашел строчку вот: http://http://lark.ru/forum/theme.lm?&theme_id=13901


сканер проверяя ее изменил вот так: GET /forum/theme.lm?a=1351591835&p=0&s=%22%20onmouseover%3dpr ompt%28987490%29%20bad%3d%22&theme_id=13901

я такого не видел ни в одной статье но открыв исходный код страницы увидел вот что
Код HTML:
><a href="anketa.lm?login=fos&amp;back=http%3A%2F%2Flark.ru%2Fforum%2Ftheme.lm%3Fa%3D1351591774%26p%3D1%26s%3D%2522%2520onmouseover%253dprompt%2528996544%2529%2520bad%253d%2522%26theme_id%3D13901">fos</a></span><span class="mini">

то есть код внедрился в страницу!


изменил ссылку на lark.ru/forum/theme.lm?a"<script>alert(/xss/)</script>&theme_id=13901
и ничего не произошло!! вообще ничего..

тут же на форуме в статье уважаемого narviss'a


нашел хсс вот такого вида
Цитата:
<META HTTP-EQUIV='Refresh' content ='0; URL=http://КУДА_ПЕРЕНАПРАВИТЬ'>
вставил в свою ссылку получилось http://lark.ru/forum/theme.lm?theme_id=13901"%20<META%20HTTP-EQUIV='Refresh'%20content%20='0;%20URL=http://fgd.ru'>%20bad="

открыл исходник и вот что увидел в коде
Код HTML:
</div><a href="theme.lm?theme_id=13901&amp;p=0&amp;s=a">Читать сначала</a><br /><a href="theme.lm?&amp;p=1&amp;theme_id=13901&amp;s=&amp;a=1351598673">&gt;&gt;</a><br /><a href="theme.lm?&amp;theme_id=13901&amp;a=1351598673">Обновить</a><br /><div class="forum_message"><span style="color:#800080"><a href="anketa.lm?login=HeBugumKa&amp;back=http%3A%2F%2Flark.ru%2Fforum%2Ftheme.lm%3Fa%2522%253Cscript%253Ealert%28%2Fxss%2F%29%253C%2Fscript%253E%26theme_id%3D13901">HeBugumKa</a></span><span class="mini"> 15 дн. назад</span><br />fos, Неправда, я то зашел! :)<br /> [<a href="reply.lm?&amp;theme_id=13901&amp;reply_to=HeBugumKa&amp;a=1351598673">ответ</a>]</div><div class="forum_message"><span style="color:#800080"><a href="anketa.lm?login=bekh&amp;back=http%3A%2F%2Flark.ru%2Fforum%2Ftheme.lm%3Fa%2522%253Cscript%253Ealert%28%2Fxss%2F%29%253C%2Fscript%253E%26theme_id%3D13901">
то есть видно что код внедренн в страницу но абсолютно ничего не происходит!!!(

пожалуйста если кому не сложно помочь советом, я в долгу не останусь!!

Заранее спасибо!
LORD ALEX вне форума   Ответить с цитированием
Старый 30.10.2012, 20:13   #2
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,642
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 237
Поблагодарили 1,128 раз(а) в 427 сообщениях
Это не хсс, это самое обычное экранирование спецсимоволов html.
Kanaris вне форума   Ответить с цитированием
Благодарности Kanaris от:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 09:39.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru