PDA

Просмотр полной версии : Несколько активных хсс

freddi
23.02.2007, 19:30
1) http://webfile.ru

Заливаем любой файл. И в "Описание файла: " вставляем нашу хсс, например:
"><script>alert("freddi")</script>

При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере :)))

2) http://www.livejournal.com

Здесь более кривая хсс.

Создаем новую запись, тема не важна.
а) Тип сообщения должен быть «HTML», вставляем в сообщение "><script>alert("freddi")</script> потом переходим на «Визуальный редактор», вылезает алерт, далее опять вставляем в сообщение "><script>alert("freddi")</script> нажимаем отправить в дневник, вылезает еще один алерт. При просмотре этой записи все норм, но если нажать редактировать то вылезет алерт.
б) Тип сообщения должен быть «HTML», вставляем в сообщение:
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span lang="EN-US" style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">12</font></font></span></p><script type="text/javascript">alert("freddi")</script>
сохраняем в журнал, далее при редактировании если перейти на «Визуальный редактор» вылезет алерт.

Работает только в ие.
freddi
23.02.2007, 21:15
Ну я тоже незнаю, просто запостил.
Можно конечно пользователя заставить все это прописать)))
freddi
24.02.2007, 15:56
3) http://blogs.mail.ru

Точно такая же как и в жж.
Создаем новый блог. Выбираем "Простой текст" или "Расширенный формат" пишем:
"><script>alert("freddi")</script>
Сохраняем, и при редактировании этого блога вылезет алерт.

Работает только в ие.
Abra
24.02.2007, 16:35
Не понимаю смысла xss в lj
ну как же - в мое ЖЖ раньше посетителей приветствовал алерт мол "велкам ту май ЖЖ" =))))))
Constantine
24.02.2007, 22:46
Багу на blogs.mail.ru уже закрыли! все фильтруеться, а ведь не прошло и 8 часов, пипц!=(
freddi
25.02.2007, 19:44
4) http://direct.yandex.ru

Опять же кривая :)

Мои кампании->Настройки пользователя->Ваши ФИО

"><script>alert("freddi")</script>

теперь при просмотре «Настройки пользователя» вылезает алерт или при нажимании на «Дать объявление»
Но что-то это объявление не отправляется, тк там что-то с сервером, может в будущем это все выльется в нормальную активную хсс :))))
freddi
27.02.2007, 17:27
5) http://love.ru

Вот эта нормальная активная хсс :)

Добавляем коментарий в дневнике от анонимного пользователя. Вместо имени пишем:

"><script>alert("xss")</script>

Текст сообщения неважен.
freddi
28.02.2007, 23:17
http://blogs.tks.ru

Все тоже самое))
Оставляем комментарий от анонимного пользователя.
Вместо имени пишем:

"><script>alert("xss")</script>

Остальное неважно.

2 Constantine
Багу на майле не прикрыли, мож я тупо конечно объяснил, но все работает.
Constantine
28.02.2007, 23:32
Обьяснил ты все нормально; сразу как только прочитал твою мессягу проверил- все работало, через пару часов перепроверил <> уже фильтровались.
Dronga
01.03.2007, 00:03
Ребята, меня смешит)))) Вы имеете возможность вводить абсолютно нефильтруемые данные для проведения XSS атака, но при этом умудряетесь делать так, что ваши XSS работают _только_ под IE и Opera =)))
"><script>alert("freddi")</script>


При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере ))
А ты попробуй сделать в следующий раз вот так:
"><script>alert("Antichat.ru");</script>Мне почему-то кажется что так даже FF здасться :D
freddi
03.03.2007, 14:34
www.dvddom.ru

Добавляем отзыв о фильме. Уязвимо поле "Текст:"
Работает в ие и опере.
freddi
06.03.2007, 22:51
www.mediaguide.ru

Уязвимо поле текст.



PS Моя последняя хсс, все больше не буду :)
Koller
11.03.2007, 09:33
Для Xss есть спец. тема...
Посему эту закрываю...