Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Небольшой вопрос по применению XSS. Обход фильтров (https://forum.antichat.xyz/showthread.php?t=30164)

ClonoX 29.12.2006 04:32
Небольшой вопрос по применению XSS. Обход фильтров
 
смотрел через поиск... не нашол..

помогите разобратся
наломал ипб форумов штук 20 для практики... надоело...
решыл чтото посложнее... но тут вопрос...
так... начел с етого:

Код:
[im*g]http://image.com/  /1.gif[/img]
осталсйс "крестик" признак того что у фильтра есть уязвимость (вернее я так понял)

попробывал вставить адрес сниффера ну и так далее... но фильтр блокирует следушие знаки:
" > ( ) ´ + \

тогда я начал подругому.. и остановился на етом...
Код:
[im*g]http://image.com/`style=`blackground:url javasript:  `s /1.jpg[/img]
не знаю че дальше делать...подскажЫте pls. и правильно ли я делаю? если че не так то сильно не ругайте :)
P.S. думаю что в етом разделе нужнo создать тему: Задай вопрос-получи ответ, чтобы создавалась меньше тем . :)

EcZe 29.12.2006 11:15
Ссылку в студию....

cardons 30.12.2006 01:25
Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html

ClonoX 30.12.2006 02:49
Цитата:
Сообщение от cardons
Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html
пробывал..B HTML (without semicolons) распознаёт и cтавит их как должно быть ... a Base64 не узнаёт, крестик так и остаётся / но не работает... на сниффер ниче не приходит :)
думаю что буду искать в другом месте уязвимость... :confused:

}{0TT@БЬ)Ч 30.12.2006 03:01
Цитата:
Сообщение от ClonoX
думаю что буду искать в другом месте уязвимость... :confused:
напиши какая хоть версия форума? может уже есть готовые решения.

ClonoX 30.12.2006 17:35
Цитата:
Сообщение от }{0tt@БЬ)Ч
напиши какая хоть версия форума? может уже есть готовые решения.
на ету точно нету :) я уже смотрел :)


Время: 22:29