Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Баня »
XSS-уязвимость в форуме ixbt.com

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   XSS-уязвимость в форуме ixbt.com
Биомеханик
Moderator

Сообщений: 1984
Регистрация: Сентябрь 2001

написано 15 Декабря 2003 21:47ИнфоПравкаОтветитьIP

XSS-уязвимость в форуме ixbt.com
dl // 14.12.03 21:29
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.
Источник: ссылка

vadim1981
Member

Сообщений: 216
Регистрация: Август 2002

написано 15 Декабря 2003 22:29ИнфоПравкаОтветитьIP

Биомеханик
Источник: ссылка
сходил по сцылочке - ничего не работает. Нету тех дыр.
А то я уже губу раскатал парочкой аккаунтов поживиться.

MN
Member

Сообщений: 2330
Откуда: iXBT
Регистрация: Январь 2001

написано 15 Декабря 2003 22:34ИнфоПравкаОтветитьIP

На ссылка преувеличили опасность - вставлять HTML-теги было можно (что отражалось на сообщении "нет такого участника"), но скрипты с возможностью хака - нет, в частности их пример с document.cookie реально не работал. Где-то два часа назад я и HTML запретил.

vadim1981
А то я уже губу раскатал парочкой аккаунтов поживиться.
Кстати, ты можешь попробовать это сделать в другом месте, на старом доисторическом иксбитишном скрипте, который стоит на Самой Падучей Конференции Рунета (не сейчас, а позже, когда та конфа оживет, сейчас она как обычно в дауне), я не помню, как хорошо закрыта там эта дырка, заодно можно проверить справедливость высказываний www.web-hack.ru по поводу кражи логинов

PS. Собственно, этот постинг Биомеханика есть ответ на мои слова из соседней ветки , но я предлагаю баги iXBT обсуждать тут, а баги СПКФ - там.

[Это сообщение изменил MN (изменение 15 Декабря 2003 22:53).]

vadim1981
Member

Сообщений: 218
Регистрация: Август 2002

написано 15 Декабря 2003 22:51ИнфоПравкаОтветитьIP

походу дела я хотел спросить - а почему пароль внутри кукиса хранится в открытом виде?

MN
Member

Сообщений: 2331
Откуда: iXBT
Регистрация: Январь 2001

написано 15 Декабря 2003 22:57ИнфоПравкаОтветитьIP

vadim1981
Осталось со времен UBB. Собственно, особой разницы нет, как хранить пароль. При той схеме авторизации, как сейчас, зная кукексы, можно получить доступ и при зашифрованном пароле.

-bsv-
From iXBT Hardware BBS

Сообщений: 541
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 16 Декабря 2003 16:57ИнфоПравкаОтветитьIP

vadim1981
а почему пароль внутри кукиса хранится в открытом виде?
Это в какой именно конфе?

Kiros

Сообщений: 2678
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 16 Декабря 2003 17:18ИнфоПравкаОтветитьIP

-bsv-
iXBT?

-bsv-
From iXBT Hardware BBS

Сообщений: 544
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 16 Декабря 2003 18:00ИнфоПравкаОтветитьIP

Kiros
Не знаю... поэтому и спрашиваю... Может на Самой Падучей Конференции Рунета?

Kiros

Сообщений: 2685
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 16 Декабря 2003 20:34ИнфоПравкаОтветитьIP

-bsv-
Тогда так: iXBT.

Вася Шандыбин
лишен права ответа

Сообщений: 2042
Откуда: Омск
Регистрация: Июль 2003

написано 16 Декабря 2003 23:33ИнфоПравкаОтветитьIP

-bsv-
Kiros
Везде хранится в открытом, тупые чтоль иль магуал не читали?

Kiros

Сообщений: 2693
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 17 Декабря 2003 00:22ИнфоПравкаОтветитьIP

Вася Шандыбин
Нда, Вася... Кто из нас тупой еще?
Или ты не в курсе, что есть движки, в которых пароль не знает никто, кроме участника?

-bsv-
From iXBT Hardware BBS

Сообщений: 550
Откуда: Kiev, Ukraine
Регистрация: Июль 2003

написано 17 Декабря 2003 01:35ИнфоПравкаОтветитьIP

Вася, про кукисы в мануале ничего сказано! Так что не надо умничать

Mixa1024



Member

Сообщений: 67
Откуда: Moscow, Russia
Регистрация: Март 2003

написано 17 Декабря 2003 12:10ИнфоПравкаОтветитьIP

MN
который стоит на Самой Падучей Конференции Рунета (
С горечью для себя, вынужден признать, что это НЕ самая падучая конфа в Рунете ((
Есть похлеще...

Вася Шандыбин
лишен права ответа

Сообщений: 2053
Откуда: Омск
Регистрация: Июль 2003

написано 17 Декабря 2003 12:15ИнфоПравкаОтветитьIP

Mixa1024
Есть похлеще...
И я примерно догадываюсь какая

Kiros
есть движки, в которых пароль не знает никто
Есть такие, но мы сейчас говорили про ubb

Kiros

Сообщений: 2696
Откуда: Санкт-Петербург
Регистрация: Март 2003

написано 17 Декабря 2003 13:35ИнфоПравкаОтветитьIP

Вася Шандыбин
А откуда это видно?

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика