Есть форум где в ЛС можно отправить фрейм в любым содержимым src.
Есть какие нибудь способы взлома или еще что нибудь хорошее?

В гугле был, ничего полезного не нашел.

даже xss не получается, твоюжмать, но алерт выбрасывает на ура

Цитата:

Сообщение от Seller Zeus

даже xss не получается, твоюжмать, но алерт выбрасывает на ура

о_О?
Это как так?

Цитата:

Сообщение от _Werewolf_

о_О?
Это как так?

Это магия(чёрная походу)

Вот с каждым днем я удивляюсь все больше, то вы сливаете трафик через фреймы, то вы пытаетесь взломать кого-то через фреймы (xss), вообщем, таким способом ты сможешь попробовать подгрузить связку сплоитов жертве, ну, или же, узнать IP через него

Цитата:

Сообщение от Kida

Это магия(чёрная походу)

Именем вуду-апача я повелеваю: исполни шайтан-алерт, постучи в свой волшебный бубен-БД и вылови XSS-скрипт =)

XSS не просто выскакивает, поэкспериментируйте внимательнее!
Содержит-ли страница ЛС еще какие-нибудь фреймы?
Бывает и такое что тэги в скобках допустим фильтруются...
Поэкспериментируйте с кодом.

code:



code:

document.write("")

Или попробуйте вставить iframe с помощью java-скрипта и зашифруйте это дело.
Java скрипт можно зашифровать тут (https://hpc.name/redirector.html#http://dean.edwards.name/packer)
В первое поле вставляешь свою джаву ставишь галочки : Base62 encode,Shrink variables и жмешь Pack он упаковывает!
На выходе получаешь содержимое такого плана:

code:

eval(function(p,a,c,k,e,r){e=String;if(!''.replace (/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('ссссссссссссссссс0',2,1,'TEST '.split('|'),0,{}))

Вставляешь все это тэгом ...
Да и шифруй ссылку без ошибок.

Цитата:

Сообщение от 0d1n

XSS не просто выскакивает, поэкспериментируйте внимательнее!
Содержит-ли страница ЛС еще какие-нибудь фреймы?
Бывает и такое что тэги в скобках допустим фильтруются...
Поэкспериментируйте с кодом.

code:



code:

document.write("")

Или попробуйте вставить iframe с помощью java-скрипта и зашифруйте это дело.
Java скрипт можно зашифровать тут (https://hpc.name/redirector.html#http://dean.edwards.name/packer)
В первое поле вставляешь свою джаву ставишь галочки : Base62 encode,Shrink variables и жмешь Pack он упаковывает!
На выходе получаешь содержимое такого плана:

code:

eval(function(p,a,c,k,e,r){e=String;if(!''.replace (/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('ссссссссссссссссс0',2,1,'TEST '.split('|'),0,{}))

Вставляешь все это тэгом ...
Да и шифруй ссылку без ошибок.

Спасибо за внятный ответ, вот такой код:
source:





Прямо во фрейме показывает и ссылку и куки, где ошибся?

Работает только тег iframe, в нем же iframe не выведешь я так понимаю, есть на сайте еще один iframe в шапке, но он тут не причем, кстати если в src вставляю ssyoutebe.ru, всю страницу с лс редеректит на этот сайт. А если делаю так: src="javascript:alert('sss');" то вылазиет алерт sss

а зачем вы вставляете ssyoutebe.ru?
это ваш сайт?
Я не заходил, но если при вставке в ифрейм идет редирект то скорей всего
на сайте ssyoutebe.ru стоит скрипт выскока из ифрейма!
Но, в вашем случае думаю ситуация совсем другая, внимательно просмотрите исходный код страници после срабатывания ифрейма, возможно после отправки он преобразуется еще где то на странице, посмотрите метатеги.
но чтоб долго не гадать, отправьте адрес подопытного сайта одному из ответивших в теме, так сэкономите и свое и чужое время! И уже на примере посмотрите что вы упустили!

Цитата:

Сообщение от Seller Zeus

Спасибо за внятный ответ, вот такой код:
source:





Прямо во фрейме показывает и ссылку и куки, где ошибся?

Работает только тег iframe, в нем же iframe не выведешь я так понимаю, есть на сайте еще один iframe в шапке, но он тут не причем, кстати если в src вставляю ssyoutebe.ru, всю страницу с лс редеректит на этот сайт. А если делаю так: src="javascript:alert('sss');" то вылазиет алерт sss

Попробуйте вставить перед кодом
code:

document.write('

Цитата:

Сообщение от rox@hak

а зачем вы вставляете ssyoutebe.ru?
это ваш сайт?
Я не заходил, но если при вставке в ифрейм идет редирект то скорей всего
на сайте ssyoutebe.ru стоит скрипт выскока из ифрейма!
Но, в вашем случае думаю ситуация совсем другая, внимательно просмотрите исходный код страници после срабатывания ифрейма, возможно после отправки он преобразуется еще где то на странице, посмотрите метатеги.
но чтоб долго не гадать, отправьте адрес подопытного сайта одному из ответивших в теме, так сэкономите и свое и чужое время! И уже на примере посмотрите что вы упустили!

ssyotube.ru для теста вставлял, но до сих пор не пойму как он из фрейма на себя всю страницу редеректит

Цитата:

Сообщение от 0d1n

Попробуйте вставить перед кодом
code:

document.write('

Где именно? перед javascript: или перед <iframe ?

Цитата:

Сообщение от Seller Zeus

Где именно? перед javascript: или перед <iframe ?

Да перед iframe, вот так:
code:

document.write('<iframe

Цитата:

Сообщение от 0d1n

Да перед iframe, вот так:
code:

document.write('<iframe

нихрена, чисто текстом все выводится...

P.S. ф-цию закрыл разумеется

Не знаю тогда, странно все это конечно )
Не попробовав, не пощупав сложно догадываться что там у вас.
Возможно где-то в чем-то ошиблись, посмотрите повнимательней.
На вашем месте, я бы выложил ссылки, что-б желающие помочь были на шаг близки к разгадке, а не так как есть.

Цитата:

Сообщение от Seller Zeus

Всем спасибо, сделал сам

хоть бы сказал в чем там была проблема, интересно же!

Актуально все еще, кто готов взяться?

Всем спасибо, сделал сам

Вот так бы сразу!
Молодец!