XSS-нападения с использованием кодировки UTF-7.
Есть сайт _http://www.softsoft.ru/search/609468/index.htm
Там есть форма поиска
Смотрим условия:
+ Работает только с браузером Internet Explorer
+ Код должен находится до тегов определяющих кодировку
+ Перед кодом не должно быть никакого текста, содержащего символы из других кодировок
Если в тег <title> поместить код в кодировке UTF-7 то браузер раскодирует его и выполнит.
То что мы ищем заноситься в тайтл
Поэтому по идее достаточно поместить вредоносный код в кодировке UTF-7 в форму поиска
На этом сайте фильтруеться строка, если она больше 3 символов, так что возможно не прокатит
Но вопросы:
1) Но я и на локалхосте пробую без фильтрации например так
<html>
<head></head>
<body>
+ADwA-script+AD4A-alert('hacked+ACEA-')+ADwA-/script+AD4A-
</body>
</html>
Алерта нет...
Как именно нужно указать что текст в кодировке UTF-7?
Переводил редактором AnyCode, а дальше просто скопировать полученный текст?
Или ИЕ уже по другому обрабатыает кодировки?
2) Есль ли такие же способы, но с другими кодировками
напр UTF-16 ?