Форум АНТИЧАТ - xss в user-agent или в referer юзабельны?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
xss в user-agent или в referer юзабельны?

Опции темы

Поиск в этой теме

Опции просмотра

xss в user-agent или в referer юзабельны?

21.12.2009, 14:11

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

Провел на форуме:
2375131

Репутация: 1695

xss в user-agent или в referer юзабельны?

Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https

2. Referer, вроде бы все просто, например с сайта

Цитата:

blabla.bla/index.php?<script>alert(1);</script>

перейти на уязвимый сайт, то должен выполниться js
НО, получаем

Цитата:

%3Cscript%3Ealert(1);%3C/script%3E

__________________
Cервер cs 1.6
cs.antichat.net:27015

Последний раз редактировалось (Dm); 21.12.2009 в 14:53..

21.12.2009, 14:13

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)

21.12.2009, 14:21

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

Провел на форуме:
2375131

Репутация: 1695

Цитата:

Сообщение от geezer.code

%3Cscript%3Ealert(1);%3C/script%3E
может это Firefox? (он принудительно урленкодит адресную строку)

да это он и есть... опера тоже самое.

__________________
Cервер cs 1.6
cs.antichat.net:27015

21.12.2009, 14:38

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

с реферрером работает в IE6

Видимо более новые браузеры, следуют рекомендациям rfc , где говорится что адресную строку нужно урлэнкодить.

Протестировал также на
Safari3
Опера 9.60
Firefox 2.0.0.20
Firefox 3.5.6

все они урленкодят "<" и ">"

Последний раз редактировалось geezer.code; 21.12.2009 в 14:42..

23.12.2009, 21:12

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Цитата:

Сообщение от (Dm)

2. Referer, вроде бы все просто, например с сайта

перейти на уязвимый сайт, то должен выполниться js
НО, получаем

Имеешь в виду в index.php реферер прописать?)

30.12.2009, 11:56

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Цитата:

Сообщение от GenTao

Имеешь в виду в index.php реферер прописать?)

В index.php будет редирект, а реферер - это url, откуда пришёл, то есть в нашем случае blabla.bla/index.php?<script>alert(1);</script>.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Статейки УК Украины.Выборка по ИТ и не только.	liquidcube	Статьи	23	10.12.2009 06:23
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов.	kodzero	Статьи	16	16.11.2009 20:23
Хакер и закон!	SladerNon	Болталка	17	12.11.2009 09:42
Хакеры и кракеры или "Что такое хорошо и что такое плохо?"	foreva	Чужие Статьи	12	09.02.2008 12:26
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход