XSS в поиске,съедает .

SaNDER · 9 Aug 2015

Вообщем на одном сайте есть поиск . И если туда засунуть вот это : <img src="http://hacker-lab.com/sniffer/images/lol_1.gif" border="0" alt=""> то он съест,но не все .

Он оставил <img%src=\
Что делать то ?Думаю вообще глупо что я вставил в поиск скрипт с прямым вызовом картинки .

[Или мне другой скрипт вставлять ? .]

grimnir · 9 Aug 2015

SaNDER said: ↑

Вообщем на одном сайте есть поиск . И если туда засунуть вот это : <img src="http://hacker-lab.com/sniffer/images/lol_1.gif" border="0" alt=""> то он съест,но не все .

Он оставил <img%src=\
Что делать то ?Думаю вообще глупо что я вставил в поиск скрипт с прямым вызовом картинки .
[Или мне другой скрипт вставлять ? .]
Click to expand...

Используй автоматизированый фреймворк, он покажет,какой пейлоад проходит https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework

SaNDER · 9 Aug 2015

Под пайлоад выбираю браузер,а там пусто.Что делать ? .

yarbabin · 9 Aug 2015

попробуйте другие протоколы или вовсе без прямого указания. может двойные кавычки, тройные и т. д.
<img alt="""" src=""//hacker-lab.com/..."">

grimnir · 9 Aug 2015

SaNDER said: ↑

Под пайлоад выбираю браузер,а там пусто.Что делать ? .
Click to expand...

Посмотреть обучение
Code:
https://www.youtube.com/user/ajinabrahamofficial/videos

SaNDER · 9 Aug 2015

yarbabin said: ↑

попробуйте другие протоколы или вовсе без прямого указания. может двойные кавычки, тройные и т. д.
<img alt="""" src=""//hacker-lab.com/..."">
Click to expand...

вот что выдал . <img%alt=\

yarbabin · 9 Aug 2015

одинарные кавычки, без кавычек пробуйте. а лучше для начала почитайте про html

XSS в поиске,съедает .

SaNDER Banned

grimnir Members of Antichat

SaNDER Banned

yarbabin HACKIN YO KUT

grimnir Members of Antichat

SaNDER Banned

yarbabin HACKIN YO KUT

Useful Searches

XSS в поиске,съедает .

SaNDER Banned

grimnir Members of Antichat

SaNDER Banned

yarbabin HACKIN YO KUT

grimnir Members of Antichat

SaNDER Banned

yarbabin HACKIN YO KUT