SSI на сервере ICQ
Старый 24.05.2015, 14:52   #1
Private Stuff
 
Аватар для alkos


Обратиться по нику

Инфо
Регистрация: 27.11.2010
Сообщений: 342
Благодарностей: 1474
По умолчанию SSI на сервере ICQ

Не так давно на сервере people.icq.com изменили форму отображения инфо о уине. Пример:





Самая первая мысль, а что если в поле people.icq.com/people/<UIN>/ ввести что-то другое?

Попробует выполнить скрипт <body onload=alert('XSS'):






Так-так-так! XSS работает, значит можно воровать кукисы <body onload=alert(document.cookie)>:





А может кто-то по ошибке забыл отключить Server Side Include (SSI)? Сервер пашет на nginx. На удачу составим запрос с отображением локального времени <!--#echo var="DATE_LOCAL" -->:





Опачки! Работает!
А адрес сервера покажет?






А путь к корню?





Так может и шелл можно залить <!--#exec cmd="<залить шелл>" --> ???...

А это уже совсем другая история....


P.S. На момент написания статьи администрация ICQ уже была оповещена о данной уязвимости и залатала дырку.

(с) alkos
  Ответить с цитированием
4 cпасибо от:

Старый 24.05.2015, 15:05   #2
Завсегдатай
 
Аватар для popov


Обратиться по нику

Инфо
Регистрация: 18.01.2012
Сообщений: 350
Благодарностей: 200
ICQ: 83-889
По умолчанию

успел надёргать иксовых пятаков?
  Ответить с цитированием

Старый 24.05.2015, 15:24   #3
Private Stuff
 
Аватар для alkos


Обратиться по нику

Инфо
Регистрация: 27.11.2010
Сообщений: 342
Благодарностей: 1474
По умолчанию

popov,
  Ответить с цитированием

Старый 24.05.2015, 16:40   #4
Завсегдатай
 
Аватар для popov


Обратиться по нику

Инфо
Регистрация: 18.01.2012
Сообщений: 350
Благодарностей: 200
ICQ: 83-889
По умолчанию

Самый козырный урвал)))
  Ответить с цитированием

Старый 26.05.2015, 14:22   #5
Посетитель
 
Аватар для zipp


Обратиться по нику

Инфо
Регистрация: 14.03.2013
Сообщений: 59
Благодарностей: 8
По умолчанию

Молодец алкос. Давай, доконца убей icq. Пароли ты уже украл. Осталось их выложить в паблик.
  Ответить с цитированием

Старый 26.05.2015, 14:28   #6
'VIP' user
 
Аватар для lil XZIBIT


Обратиться по нику

Инфо
Регистрация: 26.02.2011
Сообщений: 1,519
Благодарностей: 2512
ICQ: 110K
По умолчанию

zipp, в отличие от многих других личностей у алкоса хватит ума, не выкладывать в паблик пассы от элиты
  Ответить с цитированием
2 cпасибо от:

Старый 26.05.2015, 14:31   #7
Посетитель
 
Аватар для zipp


Обратиться по нику

Инфо
Регистрация: 14.03.2013
Сообщений: 59
Благодарностей: 8
По умолчанию

Не выложишь, тебя опять подкупят.

Добавлено через 1 минуту
я всеровно злой. И не только потому, что не догадался, но и потому, что рус. админы - ландухи.

Последний раз редактировалось zipp; 26.05.2015 в 14:31.. Причина: Добавлено сообщение
  Ответить с цитированием

Старый 26.05.2015, 14:38   #8
Завсегдатай
 
Аватар для popov


Обратиться по нику

Инфо
Регистрация: 18.01.2012
Сообщений: 350
Благодарностей: 200
ICQ: 83-889
По умолчанию

Цитата:
Сообщение от zipp Посмотреть сообщение
я всеровно злой. И не только потому, что не догадался, но и потому, что рус. админы - ландухи.
Даже в гугле есть дыры.
  Ответить с цитированием

Старый 26.05.2015, 20:12   #9
Private Stuff
 
Аватар для alkos


Обратиться по нику

Инфо
Регистрация: 27.11.2010
Сообщений: 342
Благодарностей: 1474
По умолчанию

Цитата:
Сообщение от zipp Посмотреть сообщение
Не выложишь, тебя опять подкупят.
Не помню, чтобы меня когда-либо подкупали. Ну да вам, сплетникам, виднее...
  Ответить с цитированием
Спасибо от:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 05:51. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot