09.07.2008, 04:49
|
|
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350
Репутация:
412
|
|
Реализуем xss методом data:URL
Пояснение
data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак .
В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?.
<?php
print base64_encode($_GET['code']);
?>
После сохранения идем по линку
link.ru/data.php?code=<script>alert('ххх')</script>
И получаем вот такой encod
PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
после чего подставляем все в схему data:URL
data:[<тип данных>][;Base 64 ],<данные>
тип данных-text/html
данныеa-то что нам выдал скрипт data.php
data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=
После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect  .
П.С Ночь что делал не понял даже сам
Последний раз редактировалось Mo4x; 09.07.2008 в 18:33..
|
|
|