23.02.2007, 19:30
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
Несколько активных хсс
1) http://webfile.ru
Заливаем любой файл. И в "Описание файла: " вставляем нашу хсс, например:
Код:
"><script>alert("freddi")</script>
При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере  ))
2) http://www.livejournal.com
Здесь более кривая хсс.
Создаем новую запись, тема не важна.
а) Тип сообщения должен быть «HTML», вставляем в сообщение
Код:
"><script>alert("freddi")</script>
потом переходим на «Визуальный редактор», вылезает алерт, далее опять вставляем в сообщение
Код:
"><script>alert("freddi")</script>
нажимаем отправить в дневник, вылезает еще один алерт. При просмотре этой записи все норм, но если нажать редактировать то вылезет алерт.
б) Тип сообщения должен быть «HTML», вставляем в сообщение:
Код:
<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span lang="EN-US" style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">12</font></font></span></p><script type="text/javascript">alert("freddi")</script>
сохраняем в журнал, далее при редактировании если перейти на «Визуальный редактор» вылезет алерт.
Работает только в ие.
Последний раз редактировалось freddi; 24.02.2007 в 15:53..
|
|
|
24.02.2007, 16:35
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами:
10866583
Репутация:
175
|
|
Не понимаю смысла xss в lj
ну как же - в мое ЖЖ раньше посетителей приветствовал алерт мол "велкам ту май ЖЖ" =))))))
|
|
|
|
24.02.2007, 22:46
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Багу на blogs.mail.ru уже закрыли! все фильтруеться, а ведь не прошло и 8 часов, пипц!=(
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
25.02.2007, 19:44
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
4) http://direct.yandex.ru
Опять же кривая
Мои кампании->Настройки пользователя->Ваши ФИО
Код:
"><script>alert("freddi")</script>
теперь при просмотре «Настройки пользователя» вылезает алерт или при нажимании на «Дать объявление»
Но что-то это объявление не отправляется, тк там что-то с сервером, может в будущем это все выльется в нормальную активную хсс )))
|
|
|
|
27.02.2007, 17:27
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
5) http://love.ru
Вот эта нормальная активная хсс
Добавляем коментарий в дневнике от анонимного пользователя. Вместо имени пишем:
Код:
"><script>alert("xss")</script>
Текст сообщения неважен.
Последний раз редактировалось freddi; 27.02.2007 в 17:31..
|
|
|
|
28.02.2007, 23:17
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
http://blogs.tks.ru
Все тоже самое))
Оставляем комментарий от анонимного пользователя.
Вместо имени пишем:
Код:
"><script>alert("xss")</script>
Остальное неважно.
2 Constantine
Багу на майле не прикрыли, мож я тупо конечно объяснил, но все работает.
Последний раз редактировалось freddi; 28.02.2007 в 23:22..
|
|
|
|
03.03.2007, 14:34
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
www.dvddom.ru
Добавляем отзыв о фильме. Уязвимо поле "Текст:"
Работает в ие и опере.
|
|
|
|
06.03.2007, 22:51
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
www.mediaguide.ru
Уязвимо поле текст.
PS Моя последняя хсс, все больше не буду
|
|
|
|
28.02.2007, 23:32
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Обьяснил ты все нормально; сразу как только прочитал твою мессягу проверил- все работало, через пару часов перепроверил <> уже фильтровались.
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
01.03.2007, 00:03
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Ребята, меня смешит)))) Вы имеете возможность вводить абсолютно нефильтруемые данные для проведения XSS атака, но при этом умудряетесь делать так, что ваши XSS работают _только_ под IE и Opera =)))
"><script>alert("freddi")</script>
При переходе по ссылке с залитым файлом будет вылезать алерт.
Работает в ие и опере ))
А ты попробуй сделать в следующий раз вот так:
"><script>alert("Antichat.ru");</script>
Мне почему-то кажется что так даже FF здасться 
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
