Показать сообщение отдельно

Продолжение...
  #3  
Старый 16.12.2005, 04:58
Thesaurus
Banned
Регистрация: 03.12.2005
Сообщений: 22
Провел на форуме:
82546

Репутация: 30
Post Продолжение...

Для начала, посмотрим какие теги работают, заключены ли параметры тегов в одинарную или двойную кавычку, (Или в обратный апостроф, хотя Я никогда не видел, чтобы параметр был заключен в обратный апостроф.) Если параметр не заключен в кавычку, то взлом считать можно законченным при условии, что мы можем добавить пробел или табуляцию. (Или что то в этом роде, так как есть и другие похожие вещи)

Код HTML:
[url=http://www.wj.com]http://www.wj.com[/url]
[url]http://www.wj.com[/url]
[email=wj@wj.com]wj@wj.com[/email]
[email]wj@wj.com[/email]
[img]http://www.wj.gif[/img]
[font=arial]wj[/font]
[color=red]wj[/color]
[size=+1]wj[/size]
И так, выбираем те теги, которые работают и Идем дальше.

Мануально сканим наши теги, на все три вида кавычек.

Код HTML:
[url=http://www.wj"'`.com]http://www.wj.com[/url]
[url]http://www.wj"'`.com[/url]
[email=wj@wj"'`.com]wj@wj.com[/email]
[email]wj@wj"'`.com[/email]
[img]http://www.wj"'`.gif[/img]
[font=arial"'`]wj[/font]
[color=red"'`]wj[/color]
[size=+1"'`]wj[/size]
И смаилики,

Код HTML:
[url=http://www.wj.:).com]http://www.wj.com[/url]
[url]http://www.wj.:).com[/url]
[email=wj@wj.:).com]wj@wj.com[/email]
[email]wj@wj.:).com[/email]
[img]http://www.wj.:).gif[/img]
[font=arial.:).]wj[/font]
[color=red.:).]wj[/color]
[size=+1.:).]wj[/size]
99.9% писателей фильтров, о смаиликах забывают. Хороший этому пример был такой профессиональный портал как http://www.securitylab.ru (Пассивная уязвимость уже не работает)

Не забудьте, что до, и после смаилика, должна стоять точка для его работоспособности.
Код HTML:
.:).
Теперь пошлите сканить каждый тег, для начала самим собою, а потом и другими рабочими тегами. То есть тег, которым мы сканим другие теги вставляя его в них, нужно сначала засунуть в самого себя.

А почему бы не просканить только одним тегом? Зачем сканить всеми? Потому что теги парсятся не одновременно, а имеют свою последовательность; что резко влияет на результат.

Процитирую Алгола,

Цитата:
Сообщение от Algol  
ИМХО уязвимости спаренных тегов имеют не менее половины всех форумных движков. При поиске такого рода уязвимостей нужно учитывать, что срабатывание пары тегов зависит от порядка их парсинга в коде форума. Например связка [color=http://] срабатывает, а зеркальная с....</a></a></a>
Код HTML:
[url=http://www.wj[url]http://www.wj.com<br />
<br />
http://www.an...<br />
<br />
И засунем в него сам тег которым мы сканим, а потом уже засунем его и в другие рабочие теги. " target="_blank">http://<div style="margin:20px; marg...<br /> color:#000080"><br />.com]http://www.wj.com
" target="_blank">http://<a href="http://[color" targe...e> </div></a>.com]http://www.wj.com [/url]
Код HTML:
[url=http://www.wj[email=wj@wj.com]wj@wj.com[/email].com]http://www.wj.com[/url]
[url=http://www.wj[email]wj@wj.com[/email].com]http://www.wj.com[/url]
[url=http://www.wj[img]http://www.wj.gif[/img].com]http://www.wj.com[/url]
[url=http://www.wj[font=arial]wj[/font].com]http://www.wj.com[/url]
[url=http://www.wj[color=red]wj[/color].com]http://www.wj.com[/url]
[url=http://www.wj[size=+1]wj[/size].com]http://www.wj.com[/url]
Теперь тег
Код HTML:
[url]http://www.wj.com[/url]
Код HTML:
[url]http://www.wj[url=http://www.wj.com]http://www.wj.com[/url].com[/url]
[url]http://www.wj[url]http://www.wj.com[/url].com[/url]
[url]http://www.wj[email=wj@wj.com]wj@wj.com[/email].com[/url]
[url]http://www.wj[email]wj@wj.com[/email].com[/url]
[url]http://www.wj[img]http://www.wj.gif[/img].com[/url]
[url]http://www.wj[font=arial]wj[/font].com[/url]
[url]http://www.wj[color=red]wj[/color].com[/url]
[url]http://www.wj[size=+1]wj[/size].com[/url]
Теперь тег
Код HTML:
[email=wj@wj.com]wj@wj.com[/email]
Код HTML:
[email=wj@wj[url=http://www.wj.com]http://www.wj.com[/email]
[/url]
Код HTML:
[email=wj@wj[url=http://www.wj.com].com]wj@wj.com[/email]
[email=wj@wj[url]http://www.wj.com[/email]
[/url]
Код HTML:
[email=wj@wj[url].com]wj@wj.com[/email]
[email=wj@wj[email=wj@wj.com]wj@wj.com[/email].com]wj@wj.com[/email]
[email=wj@wj[email]wj@wj.com[/email].com]wj@wj.com[/email]
[email=wj@wj[img]http://www.wj.gif[/img].com]wj@wj.com[/email]
[email=wj@wj[font=arial]wj[/font].com]wj@wj.com[/email]
[email=wj@wj[color=red]wj[/color].com]wj@wj.com[/email]
[email=wj@wj[size=+1]wj[/size].com]wj@wj.com[/email]
Теперь тег
Код HTML:
[email]wj@wj.com[/email]
Код HTML:
[email]wj@wj[url=http://www.wj.com]http://www.wj.com[/url].com[/email]
[email]wj@wj[url]http://www.wj.com[/url].com[/email]
[email]wj@wj[email=wj@wj.com]wj@wj.com[/email].com[/email]
[email]wj@wj[email]wj@wj.com[/email].com[/email]
[email]wj@wj[img]http://www.wj.gif[/img].com[/email]
[email]wj@wj[font=arial]wj[/font].com[/email]
[email]wj@wj[color=red]wj[/color].com[/email]
[email]wj@wj[size=+1]wj[/size].com[/email]
Опять лимит, теперь уже на смаилики.

Последний раз редактировалось Thesaurus; 17.12.2005 в 22:26..