Cosmo Chat Platinum Passive multiply XSS's

Discussion in 'Уязвимости' started by darky, 1 Nov 2006.

  1. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Cosmo Chat Platinum Passive multiply XSS's

    Оффициалка http://www.cosmo-chat.com/

    Последний релиз http://chat.cosmo-chat.com/ (на ней и тестил, исходники не нашел.. 10 баксов тратить влом =) )

    для начала заглянул в кукисы которые ставит чат без логина.. изменяем значение PHPSESSID на нашу любимую кавычку... получаем полный путь к чату (при просотре сл. скриптов - all.php, mess.php, null.php, online.php, option.php, users.php + /chat/index.php
    правда ничего это нам не дает, т.к. тех же скулей я не нашел..

    Зато скрипт reg.php Отвечающий за регистрацию страдает множетсвом заболеваний =)
    9 из 15 параметров, передаваемых скрипту уязвимы xss'ам (все только POST'ом)
    Вообще ничего более существенного выявленно не было... glhf
     
    #1 darky, 1 Nov 2006
    Last edited: 2 Nov 2006
(You must log in or sign up to post here.)