HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопрос по XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по XSS
  #1  
Старый 29.05.2010, 01:20
ЖенькО
Новичок
Регистрация: 06.05.2009
Сообщений: 25
С нами: 8955222

Репутация: -13
По умолчанию Вопрос по XSS
Программка очень ругается на ссылку вида:
site.re/css/langcss.php
При переходе на ссылку, отображается следующее:
PHP код:
#logoimg2{background-image:url(../img//logo2.gif);background-position:left;background-repeat:no-repeat;height:68px;width:490px;} 
Программке доверяю очень, так как SQL находит безошибочна, а на ссылку пишет "cross site scripting", причём выдало 17 вариантов хакнуть страничку, вот примерно так говорит мне, поступать:
Код HTML:
The GET variable l has been set to 1<script>alert(430282244457)</script>.
Код HTML:
The GET variable l has been set to 1<ScRiPt%20%0a%0d>alert(430292244457)%3B</ScRiPt>.
ну и так далее =)

Но в мой ум не вмещается, как реализовать XSS, когда линк такого вида.. Кстати при добавлении чего-либо к линку - 0 действий.. наверно не то добавляю)
Жду ваших идей о том как это реализовать и что мне с этим делать)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.05.2010, 01:33
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
дай линк и ПМ
 
Ответить с цитированием

  #3  
Старый 29.05.2010, 02:30
4upakabr0
Познающий
Регистрация: 14.05.2008
Сообщений: 58
С нами: 9470454

Репутация: 4
По умолчанию
Вариантов передачи параметров масса. Начиная от всеми любимого GET - когда параметры в ссылке, продолжая POST-ом и заканчивая сессиями. Свяжись со мною в асю я попробую подсказать.
А вообще смотри какие поля есть в теге <form>...</form> страницы откуда делаешь переход на site.re/css/langcss.php
 
Ответить с цитированием

  #4  
Старый 29.05.2010, 02:48
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
Я завтра честно посморю... просто выпил и смешно)
 
Ответить с цитированием

  #5  
Старый 29.05.2010, 03:44
4upakabr0
Познающий
Регистрация: 14.05.2008
Сообщений: 58
С нами: 9470454

Репутация: 4
По умолчанию
Теперь расскажите как сделать так чтобы данные приходящие от пыхоскрипта с заголовокм Content_type: text/css обрабатывались как HTML\JS чтобы получить XSS?
 
Ответить с цитированием

  #6  
Старый 29.05.2010, 12:33
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию
Цитата:
Сообщение от 4upakabr0  
Теперь расскажите как сделать так чтобы данные приходящие от пыхоскрипта с заголовокм Content_type: text/css обрабатывались как HTML\JS чтобы получить XSS?
Никак
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) satana-fu Статьи 7 21.10.2009 07:40
ВКонтакте "счастливый фермер" ЖенькО Социальные сети 309 22.07.2009 11:35
Вопрос про XSS на форуме IPB 2.1.2. Astro Уязвимости CMS / форумов 7 10.01.2006 22:19
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Уязвимости CMS / форумов 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.