Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.08.2008, 18:09
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
FF, реализовать xss ..
Есть код (часть):
document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
httpRequest.responseText - текст, отправленный юзром, фильтров нет, как реализовать xss, чтобы работала в FF? <script>alert()</script> и прочие банально не пашут .. в опере пашет <img src="javascript :alert()">, но это в опере .. нужен ФФ) |
|
|
17.08.2008, 18:48
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
ап
|
|
|
|
17.08.2008, 18:56
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
дой ссылку
|
|
|
|
17.08.2008, 19:08
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от DimOnOID
дой ссылку
ссылка на локалхосте .. 
|
|
|
|
17.08.2008, 19:10
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Тогда подставляй
_http://ha.ckers.org/xss.html
_http://forum.antichat.ru/thread34993.html там у него в атаче файл....
|
|
|
|
17.08.2008, 19:15
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
> _http://ha.ckers.org/xss.html
ни одна не пашет .. (кроме <EMBED SRC=" ее не тестил)
> _http://forum.antichat.ru/thread34993.html
тоже 0
Последний раз редактировалось BlackSun; 17.08.2008 в 19:31..
|
|
|
|
17.08.2008, 20:03
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Пробовал в <script> указать language?
Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...
|
|
|
|
17.08.2008, 20:39
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от Ponchik
Пробовал в <script> указать language?
Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...
Тоже облом ..
-------------- ладно, перефразируем вопрос
Код:
.....
<div id="chat">
<script>
function botReport(httpRequest)
{
if (httpRequest.readyState == 4)
{
if (httpRequest.status == 200)
{
document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
document.body.scrollTop = 99999;
}
}
}
......
Как модифицировать код, чтобы была нормальная xss? document.write() не предлагать, он перезаписывает документ ..
|
|
|
|
17.08.2008, 21:59
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Тема закрыта) Под фф пашет -
<img src=1.gif onerror=alert(1)> |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
