Привет.
Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается. Пробовал:
... bgcolor=123456/onmouseover=alert(123) ...
Но ослик не реагирует.. Может есть какие спец-знаки?
Бага прям тока такая, по другому никак.. Ссылку дать не могу, т.к. на локалхосте, исходники тоже, ибо движок частный.
Спасибо.

Привет.
Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается. Пробовал:
... bgcolor=123456/onmouseover=alert(123) ...
Но ослик не реагирует.. Может есть какие спец-знаки?
Бага прям тока такая, по другому никак.. Ссылку дать не могу, т.к. на локалхосте, исходники тоже, ибо движок частный.
Спасибо.
Вот так пробуй bgcolor=123456/**/onmouseover=alert(123)

Вот так пробуй bgcolor=123456/**/onmouseover=alert(123)
вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow (member.php?u=32248), ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь

[53x]Shadow
Не-а, не алертит.. атрибуты ослик так не разделяет.. только в Js и Css..

[53x]Shadow, эт же не БД, в HTML такого комментария нет.

В каком тэге XSS? Попробуй что-нибудь типа bgcolor=123456><script>alert(/XSS/)</script> или </div><script>... (в общем, закрыть тэг попробуй)

В проекте можно делать HTML-форматирование. Но ограниченное..
Например <table bgcolor=123456> <tr> <td> </td> </tr> </table>
там всё жостка фильтруется. И в открытую теги не попишешь, и хрен обманешь.
По-этому если написать bgcolor=123456><sc... он будет bgcolor=123456>, а тег script, который не является допустимым вырежет..

При чем здесь SQL!!!
Вот пример и он работает - обход филтрации пробела в скриптах заменой /**/
<img src=javascript:i=new/**/Image();i.src='http://bla.bla'>
да в аттрибутах не катит!
НО ТС не указал, в каком месте он внедряет скрипт!
вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow (member.php?u=32248), ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь
Я смотрю ты дох... разбираешься, не надо путать божий дар с яичнецей =\

В параметре bgcolor ТС внедряет скрипт, он об этом написал 2 раза..

Дык вся проблема в том, что нельзя пробел использовать

[53x]Shadow
По-моему всё чётко.

"Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается"

Дык вся проблема в том, что нельзя пробел использовать
Теперь понел, что имел ввиду ТС...=\
Сори, из первого поста не понял куда и что пытается внедрить ТС.
Привел эквивалент пробела в скриптах =)
ЗЫ
to Spyder твои изъяснения по поводу SQL полная ерунда, в скриптах можно в некоторых конструкциях заменить пробел на /**/.

кинь лучше ссылку на сайт.. ;)

DimOnOID
http://localhost/cc2/index.php

Шутка не удалась =\

Попробуй так \'>"><script>alert(/xss/)</script>

" onmouseover="alert(/xek/)"


А вапще тыкай сюда (http://ha.ckers.org/xss.html)

<div bgcolor=\'>"><script>alert(/xss/)</script>>123</div>
Результат
<div bgcolor=\'>">alert(/xss/)>123</div>

Есть, только фильтруется. Проверяется Url

Вобщем, это жесть.. буду единолично парить моск.