|
Есть форум где в ЛС можно отправить фрейм в любым содержимым src.
Есть какие нибудь способы взлома или еще что нибудь хорошее? В гугле был, ничего полезного не нашел. |
даже xss не получается, твоюжмать, но алерт выбрасывает на ура
|
Цитата:
Сообщение от Seller Zeus даже xss не получается, твоюжмать, но алерт выбрасывает на ура о_О? Это как так? |
Цитата:
Сообщение от _Werewolf_ о_О? Это как так? Это магия(чёрная походу) |
Вот с каждым днем я удивляюсь все больше, то вы сливаете трафик через фреймы, то вы пытаетесь взломать кого-то через фреймы (xss), вообщем, таким способом ты сможешь попробовать подгрузить связку сплоитов жертве, ну, или же, узнать IP через него
|
Цитата:
Сообщение от Kida Это магия(чёрная походу) Именем вуду-апача я повелеваю: исполни шайтан-алерт, постучи в свой волшебный бубен-БД и вылови XSS-скрипт =) |
XSS не просто выскакивает, поэкспериментируйте внимательнее!
Содержит-ли страница ЛС еще какие-нибудь фреймы? Бывает и такое что тэги в скобках допустим фильтруются... Поэкспериментируйте с кодом. code: code: document.write("") Или попробуйте вставить iframe с помощью java-скрипта и зашифруйте это дело. Java скрипт можно зашифровать тут В первое поле вставляешь свою джаву ставишь галочки : Base62 encode,Shrink variables и жмешь Pack он упаковывает! На выходе получаешь содержимое такого плана: code: eval(function(p,a,c,k,e,r){e=String;if(!''.replace (/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('ссссссссссссссссс0',2,1,'TEST '.split('|'),0,{})) Вставляешь все это тэгом ... Да и шифруй ссылку без ошибок. |
Цитата:
Сообщение от 0d1n XSS не просто выскакивает, поэкспериментируйте внимательнее! Содержит-ли страница ЛС еще какие-нибудь фреймы? Бывает и такое что тэги в скобках допустим фильтруются... Поэкспериментируйте с кодом. code: code: document.write("") Или попробуйте вставить iframe с помощью java-скрипта и зашифруйте это дело. Java скрипт можно зашифровать тут В первое поле вставляешь свою джаву ставишь галочки : Base62 encode,Shrink variables и жмешь Pack он упаковывает! На выходе получаешь содержимое такого плана: code: eval(function(p,a,c,k,e,r){e=String;if(!''.replace (/^/,String)){while(c--)r[c]=k[c]||c;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('ссссссссссссссссс0',2,1,'TEST '.split('|'),0,{})) Вставляешь все это тэгом ... Да и шифруй ссылку без ошибок. Спасибо за внятный ответ, вот такой код: source: Код:
Прямо во фрейме показывает и ссылку и куки, где ошибся? Работает только тег iframe, в нем же iframe не выведешь я так понимаю, есть на сайте еще один iframe в шапке, но он тут не причем, кстати если в src вставляю ssyoutebe.ru, всю страницу с лс редеректит на этот сайт. А если делаю так: src="javascript:alert('sss');" то вылазиет алерт sss |
а зачем вы вставляете ssyoutebe.ru?
это ваш сайт? Я не заходил, но если при вставке в ифрейм идет редирект то скорей всего на сайте ssyoutebe.ru стоит скрипт выскока из ифрейма! Но, в вашем случае думаю ситуация совсем другая, внимательно просмотрите исходный код страници после срабатывания ифрейма, возможно после отправки он преобразуется еще где то на странице, посмотрите метатеги. но чтоб долго не гадать, отправьте адрес подопытного сайта одному из ответивших в теме, так сэкономите и свое и чужое время! И уже на примере посмотрите что вы упустили! |
Цитата:
Сообщение от Seller Zeus Спасибо за внятный ответ, вот такой код: source: Код:
Прямо во фрейме показывает и ссылку и куки, где ошибся? Работает только тег iframe, в нем же iframe не выведешь я так понимаю, есть на сайте еще один iframe в шапке, но он тут не причем, кстати если в src вставляю ssyoutebe.ru, всю страницу с лс редеректит на этот сайт. А если делаю так: src="javascript:alert('sss');" то вылазиет алерт sss Попробуйте вставить перед кодом code: document.write(' |
| Время: 02:44 |