FF, реализовать xss ..

Discussion in 'Болталка' started by BlackSun, 17 Aug 2008.

  1. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Есть код (часть):
    document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
    httpRequest.responseText - текст, отправленный юзром, фильтров нет, как реализовать xss, чтобы работала в FF? <script>alert()</script> и прочие банально не пашут .. в опере пашет <img src="javascript:alert()">, но это в опере .. нужен ФФ)
     
    #1 BlackSun, 17 Aug 2008
  2. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    ап
     
    #2 BlackSun, 17 Aug 2008
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    дой ссылку
     
    #3 DimOnOID, 17 Aug 2008
  4. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    ссылка на локалхосте .. :)
     
    #4 BlackSun, 17 Aug 2008
  5. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Тогда подставляй
    _http://ha.ckers.org/xss.html
    _/thread34993.html там у него в атаче файл....
     
    #5 DimOnOID, 17 Aug 2008
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    > _http://ha.ckers.org/xss.html
    ни одна не пашет .. (кроме <EMBED SRC=" ее не тестил)

    > _/thread34993.html
    тоже 0
     
    #6 BlackSun, 17 Aug 2008
    Last edited: 17 Aug 2008
  7. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Пробовал в <script> указать language?
    Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...
     
    #7 Ponchik, 17 Aug 2008
  8. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Тоже облом ..

    -------------- ладно, перефразируем вопрос :)
    Code:
    	.....
	<div id="chat">
	<script>
		function botReport(httpRequest)
		{
			if (httpRequest.readyState == 4) 
			{
            				if (httpRequest.status == 200) 
            				{ 
                				document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
                				document.body.scrollTop = 99999;
            				}
            			}
        		}
	......
    Как модифицировать код, чтобы была нормальная xss? document.write() не предлагать, он перезаписывает документ ..
     
    #8 BlackSun, 17 Aug 2008
  9. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Тема закрыта) Под фф пашет -
    <img src=1.gif onerror=alert(1)>
     
    #9 BlackSun, 17 Aug 2008
(You must log in or sign up to post here.)