Пояснение



data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак .




В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?.

<?php
print base64_encode($_GET['code']);
?>



После сохранения идем по линку

link.ru/data.php?code=<script>alert('ххх')</script>

И получаем вот такой encod

PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

после чего подставляем все в схему data:URL

data:[<тип данных>][;Base 64 ],<данные>

тип данных-text/html
данныеa-то что нам выдал скрипт data.php

data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect :).


П.С Ночь что делал не понял даже сам :)

Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал.
Задолбали.
Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык.
А если закончил, то сразу прыгай в окно.

открыл бы учебник русского языка и почитал.

Mo4x, я предупреждал =\


Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту? :)

Вывод: бесполезная штука.

з.ы. поправьте, если ошибаюсь =\

применить можно так
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD 4=">Ссылко в Сибирь</a>

замечательно, что кто-то не поленился и напостил про "дата:"
это очень простой но, в тоЖ время, эффективный способ устроить ксс

nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом :)

n0ne
видимо я не так обьяснил как это можно применить к какому-то сайту :)
а это уже на твое усмотрение употреблять это иле нет :)
Открываем браузер введем получены адрес
data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.

_наглый_ копипаст с сек лаба.
Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект.
_http://www.securitylab.ru/analytics/274302.php
нечазет.

Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте .
Эффект то же самый но как применить там не написано :)

_http://www.securitylab.ru/analytics/274302.php


жёска, сенк за линк, особенно понравилось с запуском ворда, сколько лет знаю об хсс, но вот только сейчас узнал об такой класной возможности как data:URL

в опере не работает эта тема, в осле вообще этот протокол не поддерживается... остается тольки лиса.
недавно флудил темы файерфоксовские вконтакте, типо друг прислал клевую вещь -- цените. и давал хсс в дате64. велись, но блин, брутер эффективней :)
против одного конкретного человека подойдет, только си еще не помешало бы.

в опере все работает

Протокол Data только в Internet Explorer не поддерживается )

Mo4x исправь цвет оформления текста статьи читать невозможно!!!

это не статья это полный пизде:)

А воть и хсс base 64 в двиге Vbulletin
http://forum.antichat.ru/showpost.php?p=765782&postcount=46

в опере не работает эта тема, в осле вообще этот протокол не поддерживается... остается тольки лиса.
недавно флудил темы файерфоксовские вконтакте, типо друг прислал клевую вещь -- цените. и давал хсс в дате64. велись, но блин, брутер эффективней :)
против одного конкретного человека подойдет, только си еще не помешало бы.
опера 9,51 ласт версион - всё пашет, тока проверил, виндовый сафари кстати тоже подвержен, только у него проблемы с кодировкой.

Это аллерты пашут в опере, просто выполняется алерт назависимо от сервера. попробуй в алерт вставь document.cookie -- будет пусто. опять же потому, что действие выполняется в браузере независимо оттого, какая вкладка или окно открыты.
а вот в фф действие выполняется для сервера.

В опере и так пахать не будет, если document.cookie выводить? (Под рукой оперы нет)

применить можно так
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD 4=">Ссылко в Сибирь</a>

в опере будут пахать скрипты, не требующие ничего от document.
document.write или document.cookie не работают в опере.

видимо я не так обьяснил как это можно применить к какому-то сайту
а это уже на твое усмотрение употреблять это иле нет
Открываем браузер введем получены адрес
data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.

Внимательнее прочти что я написал. Ты не можешь просто подписать к сайту эти строки, чтоб появилась xss. Только в случаях, если на сайте есть скрипт редиректа или что-то подобное.