..:: AsmBB ::..: XSS - Внедрение произвольного атрибута в <img>
<img src="https://board.asm32.info/images/title.svg" alt="Title img">
<h1>AsmBB is ultrafast web forum, written entirely in assembly language. This site is the official support development forum and demo/test installation.</h1>
tag:board.asm32.info,2018-03-06:Thread1422017-01-13T11:36:10Zjohnfound on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153162017-01-13T11:36:10Z
<blockquote><header>xmdsv</header><p>Ого, как быстро <img class="inline" src="/templates/Urban+Sunrise/_images/emoticons/smile.gif" alt=":)" />
</p></blockquote>
<p>Потому что ассемблер – язык простой. <img class="inline" src="/templates/Urban+Sunrise/_images/emoticons/wink.gif" alt=";)" /></p>
johnfoundxmdsv on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153152017-01-13T11:33:55Z
<blockquote><header>johnfound</header>
<p>Спасибо. Исправлено.
</p></blockquote><p>Ого, как быстро <img class="inline" src="/templates/Urban+Sunrise/_images/emoticons/smile.gif" alt=":)" /></p>
xmdsvjohnfound on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153142017-01-13T11:31:11Z
<blockquote><header>xmdsv</header><p>Отсутствует екранизация спец-символов в отображаемом параметре <code>s</code>.
</p></blockquote>
<p>Спасибо. Исправлено.</p>
johnfoundxmdsv on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153132017-01-13T11:23:04Z
<blockquote><header>johnfound</header><blockquote><header>xmdsv</header><blockquote><header>johnfound</header><p>Теперь должно быть в порядке.
</p></blockquote><p>Исправлено.
</p>
<p>Нашел еще одну XSS в форме поиска: <a href="https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0">https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0</a>
</p></blockquote>
<p>А это как получается???
</p></blockquote>
<p>Отсутствует екранизация спец-символов в отображаемом параметре <code>s</code>.</p>
xmdsvjohnfound on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153122017-01-13T11:17:11Z
<blockquote><header>xmdsv</header><blockquote><header>johnfound</header><p>Теперь должно быть в порядке.
</p></blockquote><p>Исправлено.
</p>
<p>Нашел еще одну XSS в форме поиска: <a href="https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0">https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0</a>
</p></blockquote>
<p>А это как получается???</p>
johnfoundxmdsv on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153112017-01-13T11:12:16Z
<blockquote><header>johnfound</header><p>Теперь должно быть в порядке.
</p></blockquote><p>Исправлено.
</p>
<p>Нашел еще одну XSS в форме поиска: <a href="https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0">https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0</a></p>
xmdsvjohnfound on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153102017-01-13T08:51:08Z
<p>Теперь должно быть в порядке.</p>
johnfoundxmdsv on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post152972017-01-13T08:50:12Z
<p>Вот XSS:
</p><pre><code class="">[![onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]]
</code></pre><p>Результат:
</p><pre><code class=""><img class="txt" src="[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]" alt="!<a href="x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//">x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//</a>" />
</code></pre>
<p>:)<img class="block" src="https://%5Bx%20onerror%3Dalert%28String.fromCharCode%2872%2C105%2C33%2C32%2C58%2C41%29%29//" alt="[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//" />]</p>
xmdsvjohnfound on XSS - Внедрение произвольного атрибута в <img>tag:board.asm32.info,2018-03-06:Post153012017-01-12T05:39:09Z
<p>Ого! Спасибо!</p>
johnfound