Старый 27.08.2012, 23:22   #1
HACKERSMARSA
 
Регистрация: 26.08.2012
Сообщений: 7
Репутация: 2
По умолчанию 2zproject

Движок: 2zproject
Версия: 0.9.7.1(последняя вроде)
Уязвимость: XSS(активка)
Применение: Добавляем новость с содержанием:
Код:
<IMG """><SCRIPT>alert("XSS")</SCRIPT>">
p.s Должно быть включенное HTML

Последний раз редактировалось HACKERSMARSA; 27.08.2012 в 23:53..
HACKERSMARSA вне форума   Ответить с цитированием
Старый 28.08.2012, 09:40   #2
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
p.s Должно быть включенное HTML
Вот это настораживает... HTML должен админ включать?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 28.08.2012, 09:57   #3
HACKERSMARSA
 
Регистрация: 26.08.2012
Сообщений: 7
Репутация: 2
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Вот это настораживает... HTML должен админ включать?
Да,по дефолту отключенно
HACKERSMARSA вне форума   Ответить с цитированием
Старый 29.08.2012, 05:03   #4
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Забавно, но так можно сразу писать, что XSS есть на всех сайтах Ucoz и форумах Vbulletin, например. Там тоже html в сообщениях отключен по дефолту, но админ может дать право использовать его некоторым группам пользователей.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 29.08.2012, 15:51   #5
mr.The
 
Аватар для mr.The
 
Регистрация: 05.07.2010
Сообщений: 73
Репутация: 16
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Забавно, но так можно сразу писать, что XSS есть на всех сайтах Ucoz и форумах Vbulletin, например. Там тоже html в сообщениях отключен по дефолту, но админ может дать право использовать его некоторым группам пользователей.
Нет же. В булке и прочих стоит парсер, который обрезает левые теги и всякий мусор. Есть куча багов основанных на том, что парсер - лох. И этот - в их числе. Баг же не в том, что можно просто вставить "<SCRIPT>alert("XSS")</SCRIPT>", а в том, что вставлять его надо в картинку. Это простейший вариант, вот тут, например, чуть сложнее. Ну или вспомни xss в твитере: https://rdot.org/forum/showthread.php?t=728
__________________
Бложек mr.The. :rolleyes:
mr.The вне форума   Ответить с цитированием
Старый 30.08.2012, 00:39   #6
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Извините тогда, не знал, что разрешение html в VBulletin всё равно будет неполным.
M@ZAX@KEP вне форума   Ответить с цитированием
Ответ

Метки
2zproject, exploit, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot