PDA

Просмотр полной версии : FF, реализовать xss ..

BlackSun
17.08.2008, 18:09
Есть код (часть):
document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
httpRequest.responseText - текст, отправленный юзром, фильтров нет, как реализовать xss, чтобы работала в FF? <script>alert()</script> и прочие банально не пашут .. в опере пашет <img src="javascript:alert()">, но это в опере .. нужен ФФ)
BlackSun
17.08.2008, 18:48
ап
DimOnOID
17.08.2008, 18:56
дой ссылку
BlackSun
17.08.2008, 19:08
дой ссылку
ссылка на локалхосте .. :)
DimOnOID
17.08.2008, 19:10
Тогда подставляй
_http://ha.ckers.org/xss.html
_http://forum.antichat.ru/thread34993.html там у него в атаче файл....
BlackSun
17.08.2008, 19:15
> _http://ha.ckers.org/xss.html
ни одна не пашет .. (кроме <EMBED SRC=" ее не тестил)

> _http://forum.antichat.ru/thread34993.html
тоже 0
Ponchik
17.08.2008, 20:03
Пробовал в <script> указать language?
Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...
BlackSun
17.08.2008, 20:39
Пробовал в <script> указать language?
Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...
Тоже облом ..

-------------- ладно, перефразируем вопрос :)

.....
<div id="chat">
<script>
function botReport(httpRequest)
{
if (httpRequest.readyState == 4)
{
if (httpRequest.status == 200)
{
document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
document.body.scrollTop = 99999;
}
}
}
......

Как модифицировать код, чтобы была нормальная xss? document.write() не предлагать, он перезаписывает документ ..
BlackSun
17.08.2008, 21:59
Тема закрыта) Под фф пашет -
<img src=1.gif onerror=alert(1)>