Обход Chrome/Safari XSS filter. Как?

Discussion in 'Песочница' started by kunkka, 13 Dec 2014.

  1. kunkka

    kunkka New Member

    Joined:
    27 Aug 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Кто-то сталкивался с проблемой обхода Chrome/Safari XSS filter'а? Пробовал все что выдал гугл, но все уже давно исправлено и не работает. Я что-то упустил или обойти не реально?
     
    #1 kunkka, 13 Dec 2014
  2. Kolyan333

    Kolyan333 New Member

    Joined:
    2 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Реально, подсказка post , автокнопка
     
    #2 Kolyan333, 16 Dec 2014
  3. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAUEBAAAACwAAAAAAQABAAACAkQBADs=" onload="alert('xss')" />
    Не уверен, но в некоторых случаях очень полезен ;)
     
    #3 DJ ][akep, 17 Dec 2014
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    https://html5sec.org/
     
    _________________________
    #4 yarbabin, 17 Dec 2014
  5. kunkka

    kunkka New Member

    Joined:
    27 Aug 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Попробовал, в последнем хроме не работает. v 39.0.2171.71

    Спасибо за ссылку, полезно если жертва не знает что такое обновления.
     
    #5 kunkka, 17 Dec 2014
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    векторов не 10 штук, и не 20 :) а палить такие темы никто не будет.
     
    _________________________
    #6 yarbabin, 17 Dec 2014
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.