Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS в ie7

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

XSS в ie7

20.05.2008, 16:46

%00

Новичок

Регистрация: 06.05.2008

Сообщений: 27

Провел на форуме:
282692

Репутация: 132

XSS в ie7

XSS в ie7

1) Ищем сайт который позволяет загружать exe, и предоставляем его по прямому линку
2) Открываем какой-нибудь рабочий exe в winhex
3) Пишем в блокноте <script>alert()</script> копируем
4) Переходим в конец файла Ctrl+V->yes->yes->ANSI-ASCII->ok

5) Сохраняем
5) Закачиваем файл
6) Открываем в ie по адрессу http://xxx/file.exe?1.jpg
Видим наш любимый алерт

Последний раз редактировалось %00; 20.05.2008 в 17:08..

20.05.2008, 17:14

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

а толку?

__________________
Фреймворк для спамера :(
Услуги программирования

20.05.2008, 17:18

%00

Новичок

Регистрация: 06.05.2008

Сообщений: 27

Провел на форуме:
282692

Репутация: 132

Цитата:

Сообщение от GreenBear

а толку?

в смысле толку? Допустим на сайте можно аплоадить файлы юзерам, ты размещаешь такой файл и через пассивную xss можешь получить куки от сайта
Или вам какой-то другой толк нужен?

Последний раз редактировалось %00; 20.05.2008 в 17:21..

20.05.2008, 17:21

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

ексе почти нигде не разрешен.

__________________
Фреймворк для спамера :(
Услуги программирования

20.05.2008, 17:51

Shred

Участник форума

Регистрация: 22.05.2006

Сообщений: 232

Провел на форуме:
561037

Репутация: 73

непонятно зачем в конце писать 1.jpg

20.05.2008, 18:27

maximum

Познающий

Регистрация: 02.04.2007

Сообщений: 85

Провел на форуме:
458209

Репутация: 63

Цитата:

Сообщение от Shred

непонятно зачем в конце писать 1.jpg

Для консперации

20.05.2008, 18:32

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

подводя итоги:
1)ие -40% публики
2)загрузка через "сохранить обьект как" (если работа в оффлайн режиме, в противном случае придеться впаривать ссылку) -40%публики
3)и как уже выше написали, хрен куда зальешь.. -80%
к тому же лучше записывать в начало файла на случай если пользователь загрузит файл не до конца.
но идея мне понравилась
/ps Shred, для пункта (1), можно и через другие расширения(lala.exe?txt например); в других браузерах все равно будет .exe (

20.05.2008, 18:34

~~Полуночный Хэкер~~

Banned

Регистрация: 15.05.2008

Сообщений: 5

Провел на форуме:
61602

Репутация: 23

хуя, одей плоет

20.05.2008, 18:37

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

1)ие -40% публики

Ты переоцениваешь юзеров

__________________
..

#10

20.05.2008, 18:38

~~Полуночный Хэкер~~

Banned

Регистрация: 15.05.2008

Сообщений: 5

Провел на форуме:
61602

Репутация: 23

хочу плюсдесять!!!!!!!

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей WordPress ]	ettee	Сценарии/CMF/СMS	156	07.06.2010 05:01
Xss без Xss	k00p3r	Чужие Статьи	5	08.09.2008 15:53
Темная сторона Xss	Constantine	Авторские статьи	20	14.06.2008 16:28
Xss Расширенный межсайтовый скриптинг	SNIFF	Чужие Статьи	0	24.11.2005 08:08
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход