ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.08.2016, 10:17
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,
. Как можно еще подгрузить скрипт ? Алерт выскакивает при
Код:
URL-redirect vuln == XSS ! Location:data:text/html,
и
new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri
|
|
|
25.08.2016, 11:23
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от bazaWT
↑
Как можно еще подгрузить скрипт ?
Да как угодно. Закодируй любой скрипт в коды символов:
Код:
eval(String.fromCharCode(11,22,33))
Кодировалка:
Код:
function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j
alert('lolz');
|
|
|
|
25.08.2016, 11:59
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от pas9x
↑
Да как угодно. Закодируй любой скрипт в коды символов:
Код:
eval(String.fromCharCode(11,22,33))
Кодировалка:
Код:
function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j
alert('lolz');
Спасибо за совет . Но теперь другая проблема, алерт срабатывает когда вставляеш код скрипта в поле ( отправка режется фильтром) . Тоесть юзер должен сам скопировать код в поле коментариев , что не очень хорошо. Такой баг был в ВК недавно https://xakep.ru/2015/10/29/vk-emoji-bug/ . Я подумал возможно ли это обойти используя CSRF. Например вставить на своем сайте код формы коментариев с автоотправкой . Но не сработало. Кроме соц инжинерии вариантов нет ?
|
|
|
|
25.08.2016, 17:00
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от bazaWT
↑
Но не сработало. Кроме соц инжинерии вариантов нет ?
Вариантов полно. Тебе тут уже никто не скажет что конкретно надо делать. Надо просто брать и смотреть сайт, проверять на что реагируют фильтры и обходить их. Если яваскрипт там впринципе выполняется но как-то криво режется, то с большой степенью уверенности можно предположить, что фильтры обойти возможно. Надо просто хорошо уметь фронтенд-разработку.
|
|
|
|
27.08.2016, 04:36
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Таргет в лс кинь, помогу(здесь потом напишу решение).
|
|
|
|
30.08.2016, 12:13
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript:alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS
|
|
|
|
30.08.2016, 12:37
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от bazaWT
↑
Помогите разобратся , не могу понять как подгрузить js если нету тегов
@import'javascript :alert("XSS")';
[/CODE]
Тоесть как раскрутить xss если использование невозможно, во всех мануалах пишут примеры с алертом в тегах , , нигде нет как подгрузить js в таких XSS
document.write, innerHTML
|
|
|
|
30.08.2016, 13:11
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от yarbabin
↑
document.write, innerHTML
Код:
тоесть как то так ?
">document.write("
|
|
|
|
30.08.2016, 13:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от bazaWT
↑
Код:
тоесть как то так ?
">document.write("
ну только через события, а не style
|
|
|
|
30.08.2016, 13:41
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от yarbabin
↑
ну только через события, а не style
Можете набросать пример, что бы не было глупых вопросов, ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
