Форум АНТИЧАТ - Реализуем xss методом data:URL

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Реализуем xss методом data:URL (https://forum.antichat.xyz/showthread.php?t=76523)

Реализуем xss методом data:URL

Пояснение

data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак .

В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?.

Цитата:

<?php
print base64_encode($_GET['code']);
?>

После сохранения идем по линку

Цитата:

link.ru/data.php?code=<script>alert('ххх')</script>

И получаем вот такой encod

Цитата:

PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

после чего подставляем все в схему data:URL

Цитата:

data:[<тип данных>][;Base 64 ],<данные>

тип данных-text/html
данныеa-то что нам выдал скрипт data.php

Цитата:

data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect :).

П.С Ночь что делал не понял даже сам :)

Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал.
Задолбали.
Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык.
А если закончил, то сразу прыгай в окно.

Цитата:

Сообщение от zavra

открыл бы учебник русского языка и почитал.

Mo4x, я предупреждал =\

Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту? :)

Вывод: бесполезная штука.

з.ы. поправьте, если ошибаюсь =\

применить можно так

PHP код:


		
			
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=">Ссылко в Сибирь</a>

замечательно, что кто-то не поленился и напостил про "дата:"
это очень простой но, в тоЖ время, эффективный способ устроить ксс

nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом :)

n0ne
видимо я не так обьяснил как это можно применить к какому-то сайту :)
а это уже на твое усмотрение употреблять это иле нет :)
Открываем браузер введем получены адрес
data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.

_наглый_ копипаст с сек лаба.
Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект.
_http://www.securitylab.ru/analytics/274302.php
нечазет.

Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте .
Эффект то же самый но как применить там не написано :)

Цитата:

Сообщение от gibson

_http://www.securitylab.ru/analytics/274302.php

жёска, сенк за линк, особенно понравилось с запуском ворда, сколько лет знаю об хсс, но вот только сейчас узнал об такой класной возможности как data:URL