Всем привет, вот есть активная xss: http://kib-net.ru/personal/index.php(там при регистрации в имя\фамилию вводим алерт), вопрос, как заюзать эту уязвимость, ведь там вроде никто к тебе в профиль зайти не может, как тогда?

cacucko, никак не заюзаешь. Страница с xss недоступна авторизованным пользователям, следовательно сессию увести не получится.

Товарищи
На одном сайте решил проверить есть ли уязвимость xss.
Ввел в php запрос alert('xss')
оказалось стоит фильтр и запрос изменил мою строчку и вывел %3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E

скажите возможно ли обойти этот фильтр?

Цитата:

Сообщение от Lonsdalesar

Товарищи
На одном сайте решил проверить есть ли уязвимость xss.
Ввел в php запрос alert('xss')
оказалось стоит фильтр и запрос изменил мою строчку и вывел %3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E

скажите возможно ли обойти этот фильтр?

Если это в адрессной строке,то это нефильтр)Это одно и тожэ что и alert('xss'), только url-code, так сказать, нечем неотличаются, нечего страшного) А если, товарищ это в самом коде...то фильтр скорей всего)

что это http://apps.facebook.com/mobipride/ внизу страницы ?

Цитата:

Сообщение от tickhack

что это http://apps.facebook.com/mobipride/ внизу страницы ?

это просто криво настроенный конфиг...

В чем проблема нашел Активную Xss - Это не новость но дело не в этом.

Xss находиться в поле ввода - но дело в том что стоит ограничение по символам - т.е полность скрипт не удается записать.

Это была первая проблема.

Вторая Xss находится на форме тут я решил применить Xss без Xss.

Уязвимость в бб тегах а именно вСпойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

. Втавляешь все нормально - но после вставки кода -

Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Наблюдаем следущию картину -

Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.


Буду рад помощи.

Тут угловые скобки заменяются html сущностями. Видать прогнали через функцию htmlspecialchars(). И тут судя по всему скрипт срабатывает по нажатию по ссылки. Нередкий тип уязвимости. Так как тэг скрипта фильтруется, то закачать сам скрипт извне не получится. Но можно попробовать динамически создать скрипт и присвоить ему урл скрипта, лежащего на нашем сервере. Что-то типа

code:


Таким образом мы не используя угловые скобки создаем динамический скрипт и подключаем к нему ресурс. Также, если на странице используется jQuery, можно просто поспользоваться этим, прописав

code:


При клике данный метод позволяет отправлять get запросы на любой домен в сети. Недавно именно данный метод использовал в xss на одном из известных сайтов. И даже видео снимал. https://hpc.name/showthread.php?t=32341. Посмотри, там именно такого же рода уязвимость, что и у тебя.

Нашел xss в объявлениях. Когда в заголовке пишу скрипт проверки alert("xss") , сообщение видно. А вот когда пишу адрес к снифферу пишет СЛИШКОМ ДЛИННЫЙ ЗАГОЛОВОК. Можно до 25символов добавить в заголовок, что делать? Еще слышал про слепые XSS может кто-нибудь даст ссылку на статью?