ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
03.08.2017, 23:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
XSS это что то вечно актуально начал интересоватся через какие файлы можно осуществлять
Оказалось что даже через .svg, .swf далее прошу продолжить мои список какие интересные методы эксплуатации видели и через какие расширения файлов?
|
|
|
|
04.08.2017, 02:14
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
лет 7 назад захожу на мэйл.ру вижу рекламный банер в фрейме, навёл мышку вижу swf, и адрес какой то странный
вида
mail.ru/....?a=mail.ru/....baner.swf
то есть ссылка на банер передаётся в параметре, я попробовал подставить swf со стороннего ресурса, нашел какую то игру, работает, далее подгрузил swf со своего ресурса, ну и в нём яваскрипт который cookies крал,
на тот момент я только мануалов парочку по html прочитал, по javascript не дочитал, и одну статью по xss, знал что это такое только в теории, ни одной до этого не находил, да и особо не пробовал, а маил ру был на тот момент одним из самых популярных сайтов в россии,
xss правда там на каждом шагу были, но впечатляет то что это был первый сайт на котором я нашел xss при этом про xss я практически ничего не знал, отсюда можно сделать вывод об масштабах дырявости
|
|
|
04.08.2017, 02:17
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
а ещё было дело... читал где то, вставляют xss в refer и ходят по интернету, по различным сайтам, браузер сообщает сайтам рефер строку с xss,
потом владелец сайта смотрит откуда народ приходит к нему, а там опа xss и доступ к админке увели
|
|
|
|
04.08.2017, 02:21
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
ещё такой прикол знаю, читал статью, там автор видит что малварь кто то распространяет, смотрит что за прога, видит паблик бот, находит xss в его админке,
далее загружает в себе на виртуалку exe который распространяли, у себя на компьютере меняет какой то параметр который отображается в админке, вроде имя компьютера или название ос, или что то вроде того, внедряет туда xss, получает доступ к админке и забирает ботнет себе
|
|
|
|
04.08.2017, 03:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от trolex
trolex said:
↑
ещё такой прикол знаю, читал статью, там автор видит что малварь кто то распространяет, смотрит что за прога, видит паблик бот, находит xss в его админке,
далее загружает в себе на виртуалку exe который распространяли, у себя на компьютере меняет какой то параметр который отображается в админке, вроде имя компьютера или название ос, или что то вроде того, внедряет туда xss, получает доступ к админке и забирает ботнет себе Такой не читал https://bo0om.ru/xss-every-day
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
