HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу xss в user-agent или в referer юзабельны?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

xss в user-agent или в referer юзабельны?
  #1  
Старый 21.12.2009, 14:11
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами: 9521666

Репутация: 1695
По умолчанию xss в user-agent или в referer юзабельны?
Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https

2. Referer, вроде бы все просто, например с сайта
Цитата:
blabla.bla/index.php?<script>alert(1);</script>
перейти на уязвимый сайт, то должен выполниться js
НО, получаем
Цитата:
%3Cscript%3Ealert(1);%3C/script%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 21.12.2009 в 14:53..
 
Ответить с цитированием

  #2  
Старый 21.12.2009, 14:13
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию
%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)
 
Ответить с цитированием

  #3  
Старый 21.12.2009, 14:21
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами: 9521666

Репутация: 1695
По умолчанию
Цитата:
Сообщение от geezer.code  
%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)
да это он и есть... опера тоже самое.
__________________
Cервер cs 1.6
cs.antichat.net:27015
 
Ответить с цитированием

  #4  
Старый 21.12.2009, 14:38
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию
с реферрером работает в IE6

Видимо более новые браузеры, следуют рекомендациям rfc , где говорится что адресную строку нужно урлэнкодить.

Протестировал также на
Safari3
Опера 9.60
Firefox 2.0.0.20
Firefox 3.5.6

все они урленкодят "<" и ">"
Последний раз редактировалось geezer.code; 21.12.2009 в 14:42..
 
Ответить с цитированием

  #5  
Старый 23.12.2009, 21:12
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию
Цитата:
Сообщение от (Dm)  

2. Referer, вроде бы все просто, например с сайта

перейти на уязвимый сайт, то должен выполниться js
НО, получаем

Имеешь в виду в index.php реферер прописать?)
 
Ответить с цитированием

  #6  
Старый 30.12.2009, 11:56
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами: 9230381

Репутация: 90
По умолчанию
Цитата:
Сообщение от GenTao  
Имеешь в виду в index.php реферер прописать?)
В index.php будет редирект, а реферер - это url, откуда пришёл, то есть в нашем случае blabla.bla/index.php?<script>alert(1);</script>.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 20 06.08.2010 23:54
Статейки УК Украины.Выборка по ИТ и не только. liquidcube Статьи 23 10.12.2009 06:23
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...