|
Реализуем xss методом data:URL
Пояснение data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак . В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?. Цитата:
После сохранения идем по линку Цитата:
Цитата:
Цитата:
данныеa-то что нам выдал скрипт data.php Цитата:
П.С Ночь что делал не понял даже сам :) |
Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал.
Задолбали. Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык. А если закончил, то сразу прыгай в окно. |
Цитата:
Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту? :) Вывод: бесполезная штука. з.ы. поправьте, если ошибаюсь =\ |
применить можно так
PHP код:
|
замечательно, что кто-то не поленился и напостил про "дата:"
это очень простой но, в тоЖ время, эффективный способ устроить ксс |
nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом :)
|
n0ne
видимо я не так обьяснил как это можно применить к какому-то сайту :) а это уже на твое усмотрение употреблять это иле нет :) Открываем браузер введем получены адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере. |
_наглый_ копипаст с сек лаба.
Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект. _http://www.securitylab.ru/analytics/274302.php нечазет. |
Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте .
Эффект то же самый но как применить там не написано :) |
Цитата:
|
в опере не работает эта тема, в осле вообще этот протокол не поддерживается... остается тольки лиса.
недавно флудил темы файерфоксовские вконтакте, типо друг прислал клевую вещь -- цените. и давал хсс в дате64. велись, но блин, брутер эффективней :) против одного конкретного человека подойдет, только си еще не помешало бы. |
в опере все работает
|
Протокол Data только в Internet Explorer не поддерживается )
|
Mo4x исправь цвет оформления текста статьи читать невозможно!!!
|
это не статья это полный пизде:)
|
А воть и хсс base 64 в двиге Vbulletin
http://forum.antichat.ru/showpost.php?p=765782&postcount=46 |
Цитата:
|
Это аллерты пашут в опере, просто выполняется алерт назависимо от сервера. попробуй в алерт вставь document.cookie -- будет пусто. опять же потому, что действие выполняется в браузере независимо оттого, какая вкладка или окно открыты.
а вот в фф действие выполняется для сервера. |
В опере и так пахать не будет, если document.cookie выводить? (Под рукой оперы нет)
Цитата:
|
в опере будут пахать скрипты, не требующие ничего от document.
document.write или document.cookie не работают в опере. |
Цитата:
|
| Время: 22:15 |