Forum PHP.pl > skrypt w alercie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Forum PHP.pl > Forum > Po stronie przeglądarki > JavaScript

ennics

7.05.2005, 16:04:15

witam,

bawiłem się ostatnio htmlInjection, załóżmy że strona web ma formularz pozawalający stosowac niektóre tagi HTML takie jak np. <img>...
tagi skryptów javascript <script language='javascript'></script> są filtrowane i usuwane z treści. Można to obejść stosując coś takiego:

[HTML] pobierz, plaintext 
<img src=http://www.gadu-gadu.pl/users/status.asp?id=2063143&styl=1 onload="alert(document.cookie);">
[HTML] pobierz, plaintext

i podejrzeć wartości cookies strony.

kłopot mam z umieszczeniem funkcji JavaScript pomiędzy cudzysłowami onload=
funkcja zawiera znaki cudzysłowu które "zamykają" cudzysłów przed alert.
czy można jakoś formatować ciąg funkcji (np. tak jak w php używając znaków
specjalnych \" czy \\ ?

fragment funkcji:

[HTML] pobierz, plaintext 
<img src=http://www.gadu-gadu.pl/users/status.asp?id=2063143&styl=1 onload="alert(c(prompt("cookiename:",""),prompt("replace this value:",""),prompt("with::","")));">
[HTML] pobierz, plaintext

Peter Riley

7.05.2005, 16:52:02

Cytat(ennics @ 2005-05-07 15:04:15)

czy można jakoś formatować ciąg funkcji (np. tak jak w php używając znaków specjalnych \" czy \\ ?

W srodku fukcji uzyj apostrofow zamiast cudzyslowow.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.