ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
xss в user-agent или в referer юзабельны? |
21.12.2009, 14:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
xss в user-agent или в referer юзабельны?
Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https
2. Referer, вроде бы все просто, например с сайта
blabla.bla/index.php?<script>alert(1);</script>
перейти на уязвимый сайт, то должен выполниться js
НО, получаем
%3Cscript%3Ealert(1);%3C/script%3E
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 21.12.2009 в 14:53..
|
|
|
21.12.2009, 14:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)
|
|
|
|
21.12.2009, 14:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от geezer.code
%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)
да это он и есть... опера тоже самое.
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
21.12.2009, 14:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
с реферрером работает в IE6
Видимо более новые браузеры, следуют рекомендациям rfc , где говорится что адресную строку нужно урлэнкодить.
Протестировал также на
Safari3
Опера 9.60
Firefox 2.0.0.20
Firefox 3.5.6
все они урленкодят "<" и ">"
Последний раз редактировалось geezer.code; 21.12.2009 в 14:42..
|
|
|
|
23.12.2009, 21:12
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от (Dm)
2. Referer, вроде бы все просто, например с сайта
перейти на уязвимый сайт, то должен выполниться js
НО, получаем
Имеешь в виду в index.php реферер прописать?)
|
|
|
|
30.12.2009, 11:56
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от GenTao
Имеешь в виду в index.php реферер прописать?)
В index.php будет редирект, а реферер - это url, откуда пришёл, то есть в нашем случае blabla.bla/index.php?<script>alert(1);</script>.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
