мультибраузерность Xss

Discussion in 'Уязвимости' started by MegaBits, 30 Jan 2007.

  1. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Как переделать Xss под мультибраузерность? И можно ли вообще создать универсальную Xss или надо под каждый браузер писать?
     
    #1 MegaBits, 30 Jan 2007
  2. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    когда я подымал этот вопрос, то как я понял, если такую xss и создать, то врятли ее заюзаешь удачно для кражи куки, и конечно она будет работать только в специфических ситуациях
     
    #2 Thanat0z, 30 Jan 2007
  3. TaNkist

    TaNkist Elder - Старейшина

    Joined:
    6 Apr 2006
    Messages:
    147
    Likes Received:
    47
    Reputations:
    19
    Скорее всего нужно рассматривать каждую ситуацию отдельно.
    например данный код будет работать во всех браузерах (с включенным яваскриптом)
    Code:
    <script>
alert(document.cookie);
</script>
     
    #3 TaNkist, 31 Jan 2007
  4. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    когда в XSS пишешь ссылку на ява скрипт то там можно определять через функцию браузер и в зависимости от нее выдавать результат. Может быть так?
     
    #4 blaga, 31 Jan 2007
  5. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    Можно тупо пихнуть код для разных браузеров вместе. хоть один, но сработает
     
    #5 _Great_, 31 Jan 2007
  6. none222

    none222 Guest

    Reputations:
    0
    нее, blaga дело сказал, всегда так и делаю, сели обстоятельства позволяют и если это ваще нужно
     
    #6 none222, 1 Feb 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.