Пояснение data:URL не большой протокол позво лающий внедрить не большие элементы даных в URL что самое удивительное а также опасное в это то что мы можем провести хсс не имея уязвимости на ресурсе что будет описано . data:URL протокол используется многими браузерами как Opera , Firefox, Safari, Netscape и Mozilla но версии Internet Explorer с младшего по седьмой не как не поддерживают data:URL так что просак . В начале нам надо будет сгенерировать воть такой php код,скрипт и сохраняем его как data.php?. После сохранения идем по линку И получаем вот такой encod после чего подставляем все в схему data:URL тип данных-text/html данныеa-то что нам выдал скрипт data.php После этого вставляем схему data:URL в браузер и вводим получившуюся схему валя мы получили сообщение терь пройди в свой ак на форуме и введи полученную схему data:URL можно только в redirect . П.С Ночь что делал не понял даже сам
Лучше чем тратить время на написние статей, которые самому понять сложно, открыл бы учебник русского языка и почитал. Задолбали. Я очень надеюсь, что ты еще не окончил школу, а просто забыл за месяц каникул русский язык. А если закончил, то сразу прыгай в окно.
Mo4x, я предупреждал =\ Всё, конечно, замечательно, но или я дурак, или это можно использовать только на совсем пнях, которые согласяца ввести это в строку браузера. Или я не понял как это можно применить к какому-то сайту? Вывод: бесполезная штука. з.ы. поправьте, если ошибаюсь =\
применить можно так PHP: <a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4=">Ссылко в Сибирь</a>
замечательно, что кто-то не поленился и напостил про "дата:" это очень простой но, в тоЖ время, эффективный способ устроить ксс
nbd, это понятно. Я имел в виду применительно к сайту, на котором нет xss, как это пишет автор. Вот тебе сайт - microsoft.com. Замути там xss этим методом
n0ne видимо я не так обьяснил как это можно применить к какому-то сайту а это уже на твое усмотрение употреблять это иле нет Открываем браузер введем получены адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= появляется сообщение теперь войди в какой нибуть форум и веди там сваи даные и не забудь адрес data:text/html;base64, PHNjcmlwdD5hbGVydCgn9fX1Jyk8L3NjcmlwdD4= ввести в браузере.
_наглый_ копипаст с сек лаба. Введи в браузере javascript:alert(document.cookie) и получишь точно такой же эффект. _http://www.securitylab.ru/analytics/274302.php нечазет.
Мне это уже как минимум 2 раза сказали ты 3 и тоже с неудачной попыткой обосрать меня в копи пасте . Эффект то же самый но как применить там не написано
жёска, сенк за линк, особенно понравилось с запуском ворда, сколько лет знаю об хсс, но вот только сейчас узнал об такой класной возможности как data:URL
в опере не работает эта тема, в осле вообще этот протокол не поддерживается... остается тольки лиса. недавно флудил темы файерфоксовские вконтакте, типо друг прислал клевую вещь -- цените. и давал хсс в дате64. велись, но блин, брутер эффективней против одного конкретного человека подойдет, только си еще не помешало бы.
опера 9,51 ласт версион - всё пашет, тока проверил, виндовый сафари кстати тоже подвержен, только у него проблемы с кодировкой.
Это аллерты пашут в опере, просто выполняется алерт назависимо от сервера. попробуй в алерт вставь document.cookie -- будет пусто. опять же потому, что действие выполняется в браузере независимо оттого, какая вкладка или окно открыты. а вот в фф действие выполняется для сервера.
в опере будут пахать скрипты, не требующие ничего от document. document.write или document.cookie не работают в опере.
