Форум АНТИЧАТ - Небольшой вопрос по применению XSS. Обход фильтров

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Небольшой вопрос по применению XSS. Обход фильтров

Опции темы

Поиск в этой теме

Опции просмотра

Небольшой вопрос по применению XSS. Обход фильтров

29.12.2006, 04:32

ClonoX

Новичок

Регистрация: 23.12.2006

Сообщений: 14

Провел на форуме:
118220

Репутация: 29

Небольшой вопрос по применению XSS. Обход фильтров

смотрел через поиск... не нашол..

помогите разобратся
наломал ипб форумов штук 20 для практики... надоело...
решыл чтото посложнее... но тут вопрос...
так... начел с етого:

Код:

[im*g]http://image.com/  /1.gif[/img]

осталсйс "крестик" признак того что у фильтра есть уязвимость (вернее я так понял)

попробывал вставить адрес сниффера ну и так далее... но фильтр блокирует следушие знаки:
" > ( ) ´ + \

тогда я начал подругому.. и остановился на етом...

Код:

[im*g]http://image.com/`style=`blackground:url javasript:  `s /1.jpg[/img]

не знаю че дальше делать...подскажЫте pls. и правильно ли я делаю? если че не так то сильно не ругайте

P.S. думаю что в етом разделе нужнo создать тему: Задай вопрос-получи ответ, чтобы создавалась меньше тем .

Последний раз редактировалось ClonoX; 29.12.2006 в 04:39..

29.12.2006, 11:15

~~EcZe~~

Banned

Регистрация: 23.11.2006

Сообщений: 51

Провел на форуме:
395624

Репутация: 102

Отправить сообщение для EcZe с помощью ICQ

Ссылку в студию....

30.12.2006, 01:25

cardons

Познавший АНТИЧАТ

Регистрация: 19.07.2005

Сообщений: 1,000

Провел на форуме:
5868159

Репутация: 950

Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html

30.12.2006, 02:49

ClonoX

Новичок

Регистрация: 23.12.2006

Сообщений: 14

Провел на форуме:
118220

Репутация: 29

Цитата:

Сообщение от cardons

Попробуй знаки " > ( ) ´ + \ зшиифровать сдесь.
http://ha.ckers.org/xss.html

пробывал..B HTML (without semicolons) распознаёт и cтавит их как должно быть ... a Base64 не узнаёт, крестик так и остаётся / но не работает... на сниффер ниче не приходит

думаю что буду искать в другом месте уязвимость...

30.12.2006, 03:01

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от ClonoX

думаю что буду искать в другом месте уязвимость...

напиши какая хоть версия форума? может уже есть готовые решения.

Последний раз редактировалось }{0TT@БЬ)Ч; 30.12.2006 в 14:16..

30.12.2006, 17:35

ClonoX

Новичок

Регистрация: 23.12.2006

Сообщений: 14

Провел на форуме:
118220

Репутация: 29

Цитата:

Сообщение от }{0tt@БЬ)Ч

напиши какая хоть версия форума? может уже есть готовые решения.

на ету точно нету

я уже смотрел

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Вопрос насчет XSS на e-mail	jagga_man	E-Mail	7	13.04.2006 23:07
Вопрос по применению XSS на форуме ExBB 1.9.1	TweakeR	Форумы	9	28.02.2006 18:24
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход