-
Bug w wyszukiwarce
Na pewnej stronie znalazlem taki bug: Gdy wpisze " do wyszukiwarki wszystko co bedzie za tym bedzie nadpisane do htmla np. jak wpisalem:
Kod:
"><script>alert("an")</script>
oczywiscie wyskoczylo okienko z napisem an
ale jest problem tam jest ogranicznie do 30 znakow
to napisalem Ale to nie dziala:(
Ale teraz pytanie czy mozna to wykorzystac???
Odrazu mowie ze jest to wyszukiwarka po zalogowaniu usera. A przekazywane jest submitem(chyba)
PS. Chodzi o stwierdzenie jak niebezpieczny jest bug..
-
Zapewne czytałeś o atakach HTML injection. Te błędy są mało szkodliwe, ponieważ javascript wykonuje się po stronie klienta i tego typu atak niema wpływu na serwer. Można jedynie wyciągną jakieś informacje ze strony np. cookie. To poprostu dynamiczne parsowanie wartości które twoja przeglądarka ma akurat w pamięci.
-
Wiem o co biega:cool:
Ale mam ograniczenie do 30 znakow i jak nadpisze to ograniczenie to dalej je mam bo wtedy jest
Kod:
<input type=text class="inputblack" name="xs" size=30 maxlength=30 value="" maxlenght=900 ">
Jak te ograniczenie ominac??
-
Popróbuj z DHTML np.
document.getElementById("xs").maxlength=50
albo spróbuj wstawić nowy obiekt z twoimi ustawieniami np.
document.body.innerHTML+='<input type=text class="inputblack" name="xs" size=30 value="" maxlenght=50">'
Poza tym jestem ciekamy jak ty ustawiłeś maxlength, przecież tag jest już zamknięty i niemożna się wbić.
-
Porprostu html sie nadpisuje jeszcze w tagu zaraz za value=""
Ale pamietaj ze ja tam mam ograniczenie do 30 znakow i nie moge napisac wiecej.
Wiec nie dodam nastepnego miejsca bo mi braknie miejsca:confused:
-
napisz formulaż get, do iframa hidden i zadziała tak samo. ba, nawet może sie ofirerze wyswietlic inna stronka. hint: document.getElementById("1").submit()
-
Dobra wiem co potem zrobic ale najpierw chce aby mozna bylo napisac wiecej niz 29 znakow.
Probowalem php wstawic (Php w php troche bez senu ale...) ale poprostu w zrodle dopisalo moje php nie interpretujac