Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.09.2009, 18:58
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Есть скрипт загрузки аватарок.
Загружаю.
В пост запросе :
Content: image/png.
Загружается всё.
И так создаю файл ava.png
Открываю блокнотом.
Вписываю
<script>alert();</script>
.
Заливаю, подменяю на image/png. (До этого просто text/html)
Открываю в браузере, есть текст
<script>alert();</script>
В исходнике тоже.
Но невыполняется.
что делать? |
|
|
02.09.2009, 19:30
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Может Content-type?
В исходнике тоже.
Но невыполняется.
что делать?
Включи сниффер, посмотри ответ скрипта:
Код:
Content-Type: text/plain
text/plain - обычный текст.
text/html - HTML.
Т.е. теги не будут интерпретироваться, если браузер получит ответ text/plain.
Чтобы они интерпретировались, надо ответ text/html.
|
|
|
|
02.09.2009, 20:07
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Т.е. теги не будут интерпретироваться, если браузер получит ответ text/plain.
В IE7, IE6 будет
|
|
|
|
03.09.2009, 07:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от mailbrush
Может Content-type?
Включи сниффер, посмотри ответ скрипта:
Код:
Content-Type: text/plain
text/plain - обычный текст.
text/html - HTML.
Т.е. теги не будут интерпретироваться, если браузер получит ответ text/plain.
Чтобы они интерпретировались, надо ответ text/html. Ну да, просто я не запомнил 
Примерно написал.
Сейчас проверю.
|
|
|
|
03.09.2009, 19:02
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Я зашёл на сайт http://www.mymanual.ru/ и там в поиск дал скрипт xss: "><script>alert('xss')</script>
Мой вопрос: Как превратить это в форму для адресной строки, тоесть превратить этот xss в ссылку, или вы превратите и дайте мне ссылку а я сам уже пойму.
|
|
|
|
03.09.2009, 19:16
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Я зашёл на ссылку http://www.mymanual.ru/search.html?q="><script>alert('xss')</script>&srcht=manuals
Но никакой окошки xss не вышло. ??????????????
|
|
|
|
03.09.2009, 19:31
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Я так понял: Я сохраняю его как html и отпраляю админу, но тогда куки не пойдут через сайт http://www.mymanual.ru/
Как я понял нужно чтобы взять куки с сайта http://www.mymanual.ru/, нужно поставить код здесь: http://www.mymanual.ru/код
Верно?
|
|
|
|
03.09.2009, 19:35
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Ааа..... всё понятно, вот сделал и залил на хост, вот ссылке к xss для сайта http://www.mymanual.ru/ : http://cehennem.hut1.ru/okasj9as8989v89cvxczxuiojxuxuiovjizxc.html
|
|
|
|
03.09.2009, 19:36
|
|
Banned
Регистрация: 03.06.2009
Сообщений: 28
Провел на форуме:
82669
Репутация:
-26
|
|
Супер, узнал как правильно можно сохранить отделно в файле .html и залит на хост xss.
Спасибо. +1
|
|
|
|
03.09.2009, 21:09
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от Daned
2 Shadrin, на вскидку, можно попробывать:
Всё зависит от конкретного случая, если это паблик скрипт, лучше слить сорец и разобраться что там к чему
там стоит всем известный tinymse ,файлы изменялись в 2005 году,но залить шелл не получается,он дает название сам,и все идет после *png стирается,тоже самое с пдф и док,народ помогите..
вот это в одном из его файлов отрыл
Код:
* $RCSfile: tiny_mce.js,v $
* $Revision: 1.301 $
* $Date: 2005/10/30 16:06:56 $
source.ibiblio.org/trac/lyceum/browser/tags/0.06/src/lyceum/wp-includes/js/tinymce/
tiny_mce.js?rev=1166
вот его сорцы
у кого получиться обойти фильтр,тому $ 
Последний раз редактировалось Shadrin; 04.09.2009 в 02:38..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
