HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS в ie7
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

XSS в ie7
  #1  
Старый 20.05.2008, 16:46
%00
Новичок
Регистрация: 06.05.2008
Сообщений: 27
С нами: 9480984

Репутация: 132
По умолчанию XSS в ie7
XSS в ie7


1) Ищем сайт который позволяет загружать exe, и предоставляем его по прямому линку
2) Открываем какой-нибудь рабочий exe в winhex
3) Пишем в блокноте <script>alert()</script> копируем
4) Переходим в конец файла Ctrl+V->yes->yes->ANSI-ASCII->ok
5) Сохраняем
5) Закачиваем файл
6) Открываем в ie по адрессу http://xxx/file.exe?1.jpg
Видим наш любимый алерт
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось %00; 20.05.2008 в 17:08..
 
Ответить с цитированием

  #2  
Старый 20.05.2008, 17:14
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
а толку?
 
Ответить с цитированием

  #3  
Старый 20.05.2008, 17:18
%00
Новичок
Регистрация: 06.05.2008
Сообщений: 27
С нами: 9480984

Репутация: 132
По умолчанию
Цитата:
Сообщение от GreenBear  
а толку?
в смысле толку? Допустим на сайте можно аплоадить файлы юзерам, ты размещаешь такой файл и через пассивную xss можешь получить куки от сайта
Или вам какой-то другой толк нужен?
Последний раз редактировалось %00; 20.05.2008 в 17:21..
 
Ответить с цитированием

  #4  
Старый 20.05.2008, 17:21
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
ексе почти нигде не разрешен.
 
Ответить с цитированием

  #5  
Старый 20.05.2008, 18:32
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
подводя итоги:
1)ие -40% публики
2)загрузка через "сохранить обьект как" (если работа в оффлайн режиме, в противном случае придеться впаривать ссылку) -40%публики
3)и как уже выше написали, хрен куда зальешь.. -80%
к тому же лучше записывать в начало файла на случай если пользователь загрузит файл не до конца.
но идея мне понравилась
/ps Shred, для пункта (1), можно и через другие расширения(lala.exe?txt например); в других браузерах все равно будет .exe (
 
Ответить с цитированием

  #6  
Старый 20.05.2008, 17:51
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами: 10511126

Репутация: 73
По умолчанию
непонятно зачем в конце писать 1.jpg
 
Ответить с цитированием

  #7  
Старый 20.05.2008, 18:27
maximum
Познающий
Регистрация: 02.04.2007
Сообщений: 85
С нами: 10056767

Репутация: 63
По умолчанию
Цитата:
Сообщение от Shred  
непонятно зачем в конце писать 1.jpg
Для консперации
 
Ответить с цитированием

  #8  
Старый 20.05.2008, 18:34
Полуночный Хэкер
Banned
Регистрация: 15.05.2008
Сообщений: 5
С нами: 9468386

Репутация: 23
По умолчанию
хуя, одей плоет
 
Ответить с цитированием

  #9  
Старый 20.05.2008, 18:37
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Цитата:
1)ие -40% публики
Ты переоцениваешь юзеров
__________________
..
 
Ответить с цитированием

  #10  
Старый 20.05.2008, 18:38
Полуночный Хэкер
Banned
Регистрация: 15.05.2008
Сообщений: 5
С нами: 9468386

Репутация: 23
По умолчанию
хочу плюсдесять!!!!!!!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.