Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Выполнить внешний JScript-код?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Выполнить внешний JScript-код?
Имя
Сообщение << Старые топики   Новые топики >>
Выполнить внешний JScript-код? - 2008-01-17 07:44:00.553333   
iPod

Сообщений: 25
Оценки: 0
Присоединился: 2007-05-09 21:58:43.060000
 Суть такова: обнаружил xss на одном форуме. Дыра находится в троке статуса пользователя и выглядит как
<img src="http://icq.com/?status=123456789"> - это как должно быть.
<img src="http://icq.com/?status=" onload="&lt;script&gt;alert();&lt;/script&gt;" x=""> - если вместо UIN ввести " onload="&lt;script&gt;alert();&lt;/script&gt;" x="

Так вот. Разумеется, на длину поля ICQ отводится ограниченное кол-во символов - около 20 (!)
Вопрос: как в эту строку вкрутить выполнение скрипта, расположенного на левом сайте? То есть xss.js, к примеру.
Post #: 1
RE: Выполнить внешний JScript-код? - 2008-01-17 13:48:29.990000   
proD

Сообщений: 10
Оценки: 0
Присоединился: 2008-01-16 15:21:04.816666
 Помойму выриантов масса начиная с короткого адреса.
Post #: 2
RE: Выполнить внешний JScript-код? - 2008-01-17 16:03:33.013333   
iPod

Сообщений: 25
Оценки: 0
Присоединился: 2007-05-09 21:58:43.060000
 Сорри, там работает  вот так
<img src="http://icq.com/?status=" onload="alert()" x="">
а угловые скобки он вообще фильтрует… document.write(unescape('%2a%b1…')) не катят т.к. получается очень длинный код (((
Post #: 3
RE: Выполнить внешний JScript-код? - 2008-01-22 07:38:05.490000   
Jifer

Сообщений: 37
Оценки: 0
Присоединился: 2008-01-18 12:38:19.600000
 Попробуй
&lt;iframe src=google.ru&gt; %3Ciframe%20src=google.ru%3E
Post #: 4
Страниц:  [1]
Все форумы >> [В Сети] >> Выполнить внешний JScript-код?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.