HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 206 из 296 « Первая < 106156196 202 203 204 205 206 207 208 209 210 216256 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.09.2017, 20:49
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  

Парсите тело ответа
то есть в случае с Reflected XSS via HTTP referer,я должен отправить похожую форму:

Код HTML:






с реферером: ?lang=en">alert("hello");



Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...


		







𝕏 Twitter



Reddit



Telegram



Копировать ссылку






		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		

	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#2  
			
			
			
		

		
		

			Старый
			
				18.09.2017, 02:39
			
			
		

			





	
		

		

			
				

				

					
					Octavian 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 08.07.2015

					
Сообщений: 501

					

    С нами:
    
        5710646
    





					
					    

					    Репутация: 
					    
					        24
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		
Mozilla выдает





	
Код:

	
Apple


Burp выдает





	
Код:

	
alert(1)abys9=1&sb=88">Apple


Я так понимаю мешает URL ENCODE как эксплуатируется?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#3  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 20:33
			
			
		

			





	
		

		

			
				

				

					
					crlf 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 18.03.2016

					
Сообщений: 663

					

    С нами:
    
        5344886
    





					
					    

					    Репутация: 
					    
					        441
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Octavian  



Я так понимаю мешает URL ENCODE как эксплуатируется?




Internet Explorer






Цитата:









Сообщение от foozzione  



Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...




Если рефер не чекается, то отправить можно со своего хоста.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#4  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 20:48
			
			
		

			





	
		

		

			
				

				

					
					foozzione 
					
					
				

				
				
Познающий
		
			
				

					
Регистрация: 20.12.2016

					
Сообщений: 74

					

    С нами:
    
        4946006
    





					
					    

					    Репутация: 
					    
					        0
					    
					    
					    

					

					

					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от crlf  



Internet Explorer

Если рефер не чекается, то отправить можно со своего хоста.




Искусственно поставить рефер?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#5  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:06
			
			
		

			





	
		

		

			
				

				

					
					crlf 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 18.03.2016

					
Сообщений: 663

					

    С нами:
    
        5344886
    





					
					    

					    Репутация: 
					    
					        441
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от foozzione  



Искусственно поставить рефер?




С подготовленной страницы перенаправить.


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#6  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:38
			
			
		

			





	
		

		

			
				

				

					
					Octavian 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 08.07.2015

					
Сообщений: 501

					

    С нами:
    
        5710646
    





					
					    

					    Репутация: 
					    
					        24
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от crlf  



Internet Explorer

Если рефер не чекается, то отправить можно со своего хоста.




Типа URL ENCODE explorerне делает


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#7  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:39
			
			
		

			





	
		

		

			
				

				

					
					crlf 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 18.03.2016

					
Сообщений: 663

					

    С нами:
    
        5344886
    





					
					    

					    Репутация: 
					    
					        441
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Octavian  



Типа URL ENCODE explorerне делает




типа да, не энкодит


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#8  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:43
			
			
		

			





	
		

		

			
				

				

					
					Octavian 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 08.07.2015

					
Сообщений: 501

					

    С нами:
    
        5710646
    





					
					    

					    Репутация: 
					    
					        24
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от crlf  



типа да, не энкодит




А в MOZILLA?


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#9  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:44
			
			
		

			





	
		

		

			
				

				

					
					crlf 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 18.03.2016

					
Сообщений: 663

					

    С нами:
    
        5344886
    





					
					    

					    Репутация: 
					    
					        441
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от Octavian  



А в MOZILLA?




А в мозилла энкодит и ничего с этим не поделаешь!


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	






	
	

	




	
		




 


  

    
 

  



 




	
		

			 
			#10  
			
			
			
		

		
		

			Старый
			
				19.09.2017, 22:47
			
			
		

			





	
		

		

			
				

				

					
					Octavian 
					
					
				

				
				
Постоянный
		
			
				

					
Регистрация: 08.07.2015

					
Сообщений: 501

					

    С нами:
    
        5710646
    





					
					    

					    Репутация: 
					    
					        24
					    
					    
					    

					

					



					
   

				

					
		

		

			

	
		
			

				По умолчанию
				
			

			

		
		
		


Цитата:









Сообщение от crlf  



А в мозилла энкодит и ничего с этим не поделаешь!




Почему это делается в даном случае ? ведь есть работающие GET XSS в Chrome, Mozilla


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		
	




















	
		Ответ
		
	





	Страница 206 из 296



	« Первая
	<
	106156196	

	202

	

	203

	

	204

	

	205

	206
 	

	207

	

	208

	

	209

	

	210

216256
	>
	Последняя »




























	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		























	
 

        

	
	

	
	

	
	

	
	
	
	
	
	

 


				
		

		

		         
		

		

                        
                            

                                
                                
                                   
                                 
                                 
                                 
				
                                     
                                      
                                             ANTICHAT ™ © 2001- Antichat Kft.