Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Несколько активных хсс (https://forum.antichat.xyz/showthread.php?t=34021)

freddi 23.02.2007 19:30
Несколько активных хсс
 
1) http://webfile.ru

Заливаем любой файл. И в "Описание файла: " вставляем нашу хсс, например:
Код:
"><script>alert("freddi")</script>
При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере :)))

2) http://www.livejournal.com

Здесь более кривая хсс.

Создаем новую запись, тема не важна.
а) Тип сообщения должен быть «HTML», вставляем в сообщение
Код:
"><script>alert("freddi")</script>
потом переходим на «Визуальный редактор», вылезает алерт, далее опять вставляем в сообщение
Код:
"><script>alert("freddi")</script>
нажимаем отправить в дневник, вылезает еще один алерт. При просмотре этой записи все норм, но если нажать редактировать то вылезет алерт.
б) Тип сообщения должен быть «HTML», вставляем в сообщение:
Код:
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span lang="EN-US" style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">12</font></font></span></p><script type="text/javascript">alert("freddi")</script>
сохраняем в журнал, далее при редактировании если перейти на «Визуальный редактор» вылезет алерт.

Работает только в ие.

freddi 23.02.2007 21:15
Ну я тоже незнаю, просто запостил.
Можно конечно пользователя заставить все это прописать)))

freddi 24.02.2007 15:56
3) http://blogs.mail.ru

Точно такая же как и в жж.
Создаем новый блог. Выбираем "Простой текст" или "Расширенный формат" пишем:
Код:
"><script>alert("freddi")</script>
Сохраняем, и при редактировании этого блога вылезет алерт.

Работает только в ие.

Abra 24.02.2007 16:35
Цитата:
Не понимаю смысла xss в lj
ну как же - в мое ЖЖ раньше посетителей приветствовал алерт мол "велкам ту май ЖЖ" =))))))

Constantine 24.02.2007 22:46
Багу на blogs.mail.ru уже закрыли! все фильтруеться, а ведь не прошло и 8 часов, пипц!=(

freddi 25.02.2007 19:44
4) http://direct.yandex.ru

Опять же кривая :)

Мои кампании->Настройки пользователя->Ваши ФИО

Код:
"><script>alert("freddi")</script>
теперь при просмотре «Настройки пользователя» вылезает алерт или при нажимании на «Дать объявление»
Но что-то это объявление не отправляется, тк там что-то с сервером, может в будущем это все выльется в нормальную активную хсс :))))

freddi 27.02.2007 17:27
5) http://love.ru

Вот эта нормальная активная хсс :)

Добавляем коментарий в дневнике от анонимного пользователя. Вместо имени пишем:

Код:
"><script>alert("xss")</script>
Текст сообщения неважен.

freddi 28.02.2007 23:17
http://blogs.tks.ru

Все тоже самое))
Оставляем комментарий от анонимного пользователя.
Вместо имени пишем:

Код:
"><script>alert("xss")</script>
Остальное неважно.

2 Constantine
Багу на майле не прикрыли, мож я тупо конечно объяснил, но все работает.

Constantine 28.02.2007 23:32
Обьяснил ты все нормально; сразу как только прочитал твою мессягу проверил- все работало, через пару часов перепроверил <> уже фильтровались.

Dronga 01.03.2007 00:03
Ребята, меня смешит)))) Вы имеете возможность вводить абсолютно нефильтруемые данные для проведения XSS атака, но при этом умудряетесь делать так, что ваши XSS работают _только_ под IE и Opera =)))
Цитата:
"><script>alert("freddi")</script>


При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере ))
А ты попробуй сделать в следующий раз вот так:
Цитата:
"><script>alert("Antichat.ru");</script>
Мне почему-то кажется что так даже FF здасться :D


Время: 20:14
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице