ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Вопрос по XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по XSS
  #1  
Старый 29.05.2010, 01:20
Аватар для ЖенькО
ЖенькО
Новичок
Регистрация: 06.05.2009
Сообщений: 25
Провел на форуме:
133698

Репутация: -13
Отправить сообщение для ЖенькО с помощью ICQ
По умолчанию Вопрос по XSS
Программка очень ругается на ссылку вида:
site.re/css/langcss.php
При переходе на ссылку, отображается следующее:
PHP код:
#logoimg2{background-image:url(../img//logo2.gif);background-position:left;background-repeat:no-repeat;height:68px;width:490px;} 
Программке доверяю очень, так как SQL находит безошибочна, а на ссылку пишет "cross site scripting", причём выдало 17 вариантов хакнуть страничку, вот примерно так говорит мне, поступать:
Код HTML:
The GET variable l has been set to 1<script>alert(430282244457)</script>.
Код HTML:
The GET variable l has been set to 1<ScRiPt%20%0a%0d>alert(430292244457)%3B</ScRiPt>.
ну и так далее =)

Но в мой ум не вмещается, как реализовать XSS, когда линк такого вида.. Кстати при добавлении чего-либо к линку - 0 действий.. наверно не то добавляю)
Жду ваших идей о том как это реализовать и что мне с этим делать)
 
Ответить с цитированием

  #2  
Старый 29.05.2010, 01:33
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
дай линк и ПМ
 
Ответить с цитированием

  #3  
Старый 29.05.2010, 02:30
Аватар для 4upakabr0
4upakabr0
Познающий
Регистрация: 14.05.2008
Сообщений: 58
Провел на форуме:
528944

Репутация: 4
По умолчанию
Вариантов передачи параметров масса. Начиная от всеми любимого GET - когда параметры в ссылке, продолжая POST-ом и заканчивая сессиями. Свяжись со мною в асю я попробую подсказать.
А вообще смотри какие поля есть в теге <form>...</form> страницы откуда делаешь переход на site.re/css/langcss.php
 
Ответить с цитированием

  #4  
Старый 29.05.2010, 02:48
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
Я завтра честно посморю... просто выпил и смешно)
 
Ответить с цитированием

  #5  
Старый 29.05.2010, 03:44
Аватар для 4upakabr0
4upakabr0
Познающий
Регистрация: 14.05.2008
Сообщений: 58
Провел на форуме:
528944

Репутация: 4
По умолчанию
Теперь расскажите как сделать так чтобы данные приходящие от пыхоскрипта с заголовокм Content_type: text/css обрабатывались как HTML\JS чтобы получить XSS?
 
Ответить с цитированием

  #6  
Старый 29.05.2010, 12:33
Аватар для Chaak
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
Цитата:
Сообщение от 4upakabr0  
Теперь расскажите как сделать так чтобы данные приходящие от пыхоскрипта с заголовокм Content_type: text/css обрабатывались как HTML\JS чтобы получить XSS?
Никак
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) satana-fu Статьи 7 21.10.2009 07:40
ВКонтакте "счастливый фермер" ЖенькО Социальные сети 309 22.07.2009 11:35
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
Вопрос про XSS на форуме IPB 2.1.2. Astro Форумы 7 10.01.2006 22:19
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Форумы 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ