Pokaż wyniki 1 do 7 z 7

Temat: Bug w wyszukiwarce

  1. #1
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie Bug w wyszukiwarce

    Na pewnej stronie znalazlem taki bug: Gdy wpisze " do wyszukiwarki wszystko co bedzie za tym bedzie nadpisane do htmla np. jak wpisalem:

    Kod:
    "><script>alert("an")</script>
    oczywiscie wyskoczylo okienko z napisem an
    ale jest problem tam jest ogranicznie do 30 znakow
    to napisalem
    Kod:
    "maxlenght=99999
    Ale to nie dziala

    Ale teraz pytanie czy mozna to wykorzystac?
    Odrazu mowie ze jest to wyszukiwarka po zalogowaniu usera. A przekazywane jest submitem(chyba)

    PS. Chodzi o stwierdzenie jak niebezpieczny jest bug..
    Ostatnio edytowane przez andrew8666 : 07-28-2007 - 07:16

  2. #2
    Zarejestrowany
    May 2007
    Postów
    32

    Domyślnie

    Zapewne czytałeś o atakach HTML injection. Te błędy są mało szkodliwe, ponieważ javascript wykonuje się po stronie klienta i tego typu atak niema wpływu na serwer. Można jedynie wyciągną jakieś informacje ze strony np. cookie. To poprostu dynamiczne parsowanie wartości które twoja przeglądarka ma akurat w pamięci.

  3. #3
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Wiem o co biega

    Ale mam ograniczenie do 30 znakow i jak nadpisze to ograniczenie to dalej je mam bo wtedy jest

    Kod:
    <input type=text class="inputblack" name="xs" size=30 maxlength=30 value="" maxlenght=900 ">
    Jak te ograniczenie ominac

  4. #4
    Zarejestrowany
    May 2007
    Postów
    32

    Domyślnie

    Popróbuj z DHTML np.

    document.getElementById("xs").maxlength=50

    albo spróbuj wstawić nowy obiekt z twoimi ustawieniami np.

    document.body.innerHTML+='<input type=text class="inputblack" name="xs" size=30 value="" maxlenght=50">'

    Poza tym jestem ciekamy jak ty ustawiłeś maxlength, przecież tag jest już zamknięty i niemożna się wbić.

  5. #5
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Porprostu html sie nadpisuje jeszcze w tagu zaraz za value=""

    Ale pamietaj ze ja tam mam ograniczenie do 30 znakow i nie moge napisac wiecej.

    Wiec nie dodam nastepnego miejsca bo mi braknie miejsca

  6. #6
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    napisz formulaż get, do iframa hidden i zadziała tak samo. ba, nawet może sie ofirerze wyswietlic inna stronka. hint: document.getElementById("1").submit()

  7. #7
    Zarejestrowany
    May 2007
    Skąd
    przed komputerem
    Postów
    63

    Domyślnie

    Dobra wiem co potem zrobic ale najpierw chce aby mozna bylo napisac wiecej niz 29 znakow.

    Probowalem php wstawic (Php w php troche bez senu ale...) ale poprostu w zrodle dopisalo moje php nie interpretujac

Podobne wątki

  1. co to za bug ?
    By ironwall in forum Java Script/Flash/Inne
    Odpowiedzi: 9
    Autor: 07-10-2007, 15:50
  2. Sql database bug - problem
    By carbon in forum Hacking
    Odpowiedzi: 10
    Autor: 03-28-2007, 23:00

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj