AsmBB

Power

Login Register

XSS - Внедрение произвольного атрибута в <img>
0

xmdsv

Created 13.01.2017, read: 7353 times

Вот XSS:

[![onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]]

Результат:

<img class="txt" src="[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]" alt="!<a href="x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//">x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//</a>" />

:) [x onerror=alert(String.fromCharCode(72,105,33,32,58,41))// ]

Created 12.01.2017, read: 7318 times

Ого! Спасибо!

Created 13.01.2017, read: 7205 times

Теперь должно быть в порядке.

xmdsv

Created 13.01.2017, read: 7196 times

johnfound
Теперь должно быть в порядке.

Исправлено.

Нашел еще одну XSS в форме поиска: https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0

Created 13.01.2017, read: 7193 times

xmdsv
johnfound
Теперь должно быть в порядке.
Исправлено.

Нашел еще одну XSS в форме поиска: https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0

А это как получается???

xmdsv

Created 13.01.2017, read: 7191 times

johnfound
xmdsv
johnfound
Теперь должно быть в порядке.
Исправлено.

Нашел еще одну XSS в форме поиска: https://board.asm32.info/!search/?s=%22%3E%3Csvg%2Fonload%3Dalert%28'XSS'%29%3E&x=0&y=0

А это как получается???

Отсутствует екранизация спец-символов в отображаемом параметре s.

Created 13.01.2017, read: 7185 times

xmdsv
Отсутствует екранизация спец-символов в отображаемом параметре s.

Спасибо. Исправлено.

xmdsv

Created 13.01.2017, read: 7182 times

johnfound

Спасибо. Исправлено.

Ого, как быстро

Created 13.01.2017, read: 7178 times

xmdsv
Ого, как быстро

Потому что ассемблер – язык простой.

XSS - Внедрение произвольного атрибута в <img>
0

AsmBB v3.0 (check-in: a316dab8b98d07d9); SQLite v3.42.0 (check-in: 831d0fb2836b71c9);
©2016..2023 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE