Bug w wyszukiwarce

**andrew8666** · 07-28-2007

Na pewnej stronie znalazlem taki bug: Gdy wpisze " do wyszukiwarki wszystko co bedzie za tym bedzie nadpisane do htmla np. jak wpisalem:

Kod:

"><script>alert("an")</script>

oczywiscie wyskoczylo okienko z napisem an
ale jest problem tam jest ogranicznie do 30 znakow
to napisalem

Kod:

"maxlenght=99999

Ale to nie dziala

Ale teraz pytanie czy mozna to wykorzystac

?
Odrazu mowie ze jest to wyszukiwarka po zalogowaniu usera. A przekazywane jest submitem(chyba)

PS. Chodzi o stwierdzenie jak niebezpieczny jest bug..

**Malcolm** · 07-28-2007

Zapewne czytałeś o atakach HTML injection. Te błędy są mało szkodliwe, ponieważ javascript wykonuje się po stronie klienta i tego typu atak niema wpływu na serwer. Można jedynie wyciągną jakieś informacje ze strony np. cookie. To poprostu dynamiczne parsowanie wartości które twoja przeglądarka ma akurat w pamięci.

**andrew8666** · 07-28-2007

Wiem o co biega

Ale mam ograniczenie do 30 znakow i jak nadpisze to ograniczenie to dalej je mam bo wtedy jest

Kod:

<input type=text class="inputblack" name="xs" size=30 maxlength=30 value="" maxlenght=900 ">

Jak te ograniczenie ominac

**Malcolm** · 07-28-2007

Popróbuj z DHTML np.

document.getElementById("xs").maxlength=50

albo spróbuj wstawić nowy obiekt z twoimi ustawieniami np.

document.body.innerHTML+='<input type=text class="inputblack" name="xs" size=30 value="" maxlenght=50">'

Poza tym jestem ciekamy jak ty ustawiłeś maxlength, przecież tag jest już zamknięty i niemożna się wbić.

**andrew8666** · 07-28-2007

Porprostu html sie nadpisuje jeszcze w tagu zaraz za value=""

Ale pamietaj ze ja tam mam ograniczenie do 30 znakow i nie moge napisac wiecej.

Wiec nie dodam nastepnego miejsca bo mi braknie miejsca

**31337** · 07-28-2007

napisz formulaż get, do iframa hidden i zadziała tak samo. ba, nawet może sie ofirerze wyswietlic inna stronka. hint: document.getElementById("1").submit()

**andrew8666** · 07-29-2007

Dobra wiem co potem zrobic ale najpierw chce aby mozna bylo napisac wiecej niz 29 znakow.

Probowalem php wstawic (Php w php troche bez senu ale...) ale poprostu w zrodle dopisalo moje php nie interpretujac

Temat: Bug w wyszukiwarce

LinkBack

Narzędzia wątku

Display

Bug w wyszukiwarce

Podobne wątki

co to za bug ?

Sql database bug - problem

Zasady Postowania

Subskrybuj