Thanat0z
14.12.2006, 03:25
Будет ли на форумах работать xss вставка внутри месаджа если она в виде hex?
Правка: Вопрос на счет Hex снят - снифер словил инфу, значит понимает, в IPB.
Возникли другие вопросы:
1) если допустить что админу приходят текстовые месаджи новых сообщений, увидит ли он в тексте xss?
2) И будет ли работать xss в подписи, у меня пока не получилось?
Правка: ответ дали - будет.
3) При использования hex кода получаем очень длинную строку, в опере окно очень сильно расширяется и текст xss палится, пока не знаю как обойти, ИЕ и Фаерфокс оставляют окно нормального размера. Если я не ошибаюсь, то xss-строку вида
[hmtl][email][something]something 'evil Code Script Byaaaa I love cookies[/html]
можно записать как
[hmtl][email]
[something]something 'evil Code Script Byaaaa
I love cookies[/html]
и она останется работоспособной, или я не прав? Если это возможно, то есть ли тонкости в этом пункте?
4) Есть ли ограничение на количество xss-ловушек в одном сообщении? У меня такое ощущение, что работает только если используется 1.
5) Заметил странную особенность, но не могу ее объяснить - одни и те же версии браузеров, но с разных компов, и видимо с разными настройками не всегда попадают в лог сниффера. Какие должны быть настройки включены чтоб xss проходил? Возможно включить "allow popups" или низкий уровень приватности? С домашнего компа, у меня с трех браузеров на всех xss я получаю 0 - не срабатывают. Я не могу из-за этого найти идеально рабочий вариант для всех ситуаций
Правка: Вопрос на счет Hex снят - снифер словил инфу, значит понимает, в IPB.
Возникли другие вопросы:
1) если допустить что админу приходят текстовые месаджи новых сообщений, увидит ли он в тексте xss?
2) И будет ли работать xss в подписи, у меня пока не получилось?
Правка: ответ дали - будет.
3) При использования hex кода получаем очень длинную строку, в опере окно очень сильно расширяется и текст xss палится, пока не знаю как обойти, ИЕ и Фаерфокс оставляют окно нормального размера. Если я не ошибаюсь, то xss-строку вида
[hmtl][email][something]something 'evil Code Script Byaaaa I love cookies[/html]
можно записать как
[hmtl][email]
[something]something 'evil Code Script Byaaaa
I love cookies[/html]
и она останется работоспособной, или я не прав? Если это возможно, то есть ли тонкости в этом пункте?
4) Есть ли ограничение на количество xss-ловушек в одном сообщении? У меня такое ощущение, что работает только если используется 1.
5) Заметил странную особенность, но не могу ее объяснить - одни и те же версии браузеров, но с разных компов, и видимо с разными настройками не всегда попадают в лог сниффера. Какие должны быть настройки включены чтоб xss проходил? Возможно включить "allow popups" или низкий уровень приватности? С домашнего компа, у меня с трех браузеров на всех xss я получаю 0 - не срабатывают. Я не могу из-за этого найти идеально рабочий вариант для всех ситуаций