Форум АНТИЧАТ - Реализуем xss методом data:URL

Реализуем xss методом data:URL

09.07.2008, 04:49

Mo4x

Постоянный

Регистрация: 18.02.2007

Сообщений: 416

Провел на форуме:
3509350

Репутация: 412

Реализуем xss методом data:URL

Пояснение

data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак .

В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?.

Цитата:

<?php
print base64_encode($_GET['code']);
?>

После сохранения идем по линку

Цитата:

link.ru/data.php?code=<script>alert('ххх')</script>

И получаем вот такой encod

Цитата:

PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

после чего подставляем все в схему data:URL

Цитата:

data:[<тип данных>][;Base 64 ],<данные>

тип данных-text/html
данныеa-то что нам выдал скрипт data.php

Цитата:

data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=

После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect .

П.С Ночь что делал не понял даже сам

Последний раз редактировалось Mo4x; 09.07.2008 в 18:33..