HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Небольшой вопрос по применению XSS. Обход фильтров
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Небольшой вопрос по применению XSS. Обход фильтров
  #1  
Старый 29.12.2006, 04:32
ClonoX
Новичок
Регистрация: 23.12.2006
Сообщений: 14
С нами: 10201714

Репутация: 29
Post Небольшой вопрос по применению XSS. Обход фильтров
смотрел через поиск... не нашол..

помогите разобратся
наломал ипб форумов штук 20 для практики... надоело...
решыл чтото посложнее... но тут вопрос...
так... начел с етого:

Код:
[im*g]http://image.com/  /1.gif[/img]
осталсйс "крестик" признак того что у фильтра есть уязвимость (вернее я так понял)

попробывал вставить адрес сниффера ну и так далее... но фильтр блокирует следушие знаки:
" > ( ) ´ + \

тогда я начал подругому.. и остановился на етом...
Код:
[im*g]http://image.com/`style=`blackground:url javasript:  `s /1.jpg[/img]
не знаю че дальше делать...подскажЫте pls. и правильно ли я делаю? если че не так то сильно не ругайте
P.S. думаю что в етом разделе нужнo создать тему: Задай вопрос-получи ответ, чтобы создавалась меньше тем .
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось ClonoX; 29.12.2006 в 04:39..
 
Ответить с цитированием

  #2  
Старый 29.12.2006, 11:15
EcZe
Banned
Регистрация: 23.11.2006
Сообщений: 51
С нами: 10244486

Репутация: 102
По умолчанию
Ссылку в студию....
 
Ответить с цитированием

  #3  
Старый 30.12.2006, 01:25
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
С нами: 10953026

Репутация: 950


По умолчанию
Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html
 
Ответить с цитированием

  #4  
Старый 30.12.2006, 02:49
ClonoX
Новичок
Регистрация: 23.12.2006
Сообщений: 14
С нами: 10201714

Репутация: 29
По умолчанию
Цитата:
Сообщение от cardons  
Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html
пробывал..B HTML (without semicolons) распознаёт и cтавит их как должно быть ... a Base64 не узнаёт, крестик так и остаётся / но не работает... на сниффер ниче не приходит
думаю что буду искать в другом месте уязвимость...
 
Ответить с цитированием

  #5  
Старый 30.12.2006, 03:01
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
Цитата:
Сообщение от ClonoX  
думаю что буду искать в другом месте уязвимость...
напиши какая хоть версия форума? может уже есть готовые решения.
Последний раз редактировалось }{0TT@БЬ)Ч; 30.12.2006 в 14:16..
 
Ответить с цитированием

  #6  
Старый 30.12.2006, 17:35
ClonoX
Новичок
Регистрация: 23.12.2006
Сообщений: 14
С нами: 10201714

Репутация: 29
По умолчанию
Цитата:
Сообщение от }{0tt@БЬ)Ч  
напиши какая хоть версия форума? может уже есть готовые решения.
на ету точно нету я уже смотрел
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Вопрос насчет XSS на e-mail jagga_man Уязвимости Mail-сервис 7 13.04.2006 23:07
Вопрос по применению XSS на форуме ExBB 1.9.1 TweakeR Уязвимости CMS / форумов 9 28.02.2006 18:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.