HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу XSS: использование кроме кражи кукисов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.03.2016, 18:12
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Здравствуйте, есть сайт с активной XSS. Как можно использовать ее ? Куки не получить из-за HTTP Only . Думал рекламу разместить, страничка более-менее посещаема, но это быстро заметят. Сайт это маленькая соц сеть ,через годик загнется.
 
Ответить с цитированием

  #2  
Старый 25.03.2016, 23:14
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821

Репутация: 0
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Здравствуйте, есть сайт с активной XSS. Как можно использовать ее ?
-выполнение любых действий на сайте от имени пользователя, с помощью написания яваскрипта выполняющего нужное действие

-подмена страницы на фейк, к примеру с надписью для доступа к этой странице авторизируйтесь повторно, логин пароль может подойти не только к этому сайту, но и к почте, вк и другим сайтам
 
Ответить с цитированием

  #3  
Старый 26.03.2016, 21:13
bazaWT
Guest
Сообщений: n/a
Провел на форуме:
8469

Репутация: 1
По умолчанию
Хочу разместит рекламу на сайте, что бы раз в сутки когда пользователь будет на странице с xss его направляло на рекламный сайт. Есть скрипт создающий куку, и который редиректит на нужный сайт. Я скрипт закинул на хостинг . В xss вставляю такой код

Код HTML:
HTML:
img= new Image();
img.src="http://сайт_с _скриптом /11.php?"
Но он не срабатывает . Кука создается , но не срабатаывает редирект header("Location: http://google.com/"); . Вопрос вообще может скрипт с другого сайта редиректить сайт с xss ?
 
Ответить с цитированием

  #4  
Старый 27.03.2016, 01:22
{iddqd}
Guest
Сообщений: n/a
Провел на форуме:
46938

Репутация: 2
По умолчанию
ифрейм подгрузи с эксплойтом
 
Ответить с цитированием

  #5  
Старый 27.03.2016, 02:23
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821

Репутация: 0
По умолчанию
Цитата:
Сообщение от bazaWT  
bazaWT said:

Вопрос вообще может скрипт с другого сайта редиректить сайт с xss ?
скрипт может, напиши хреф.локейшн например

Цитата:
Сообщение от bazaWT  
bazaWT said:

Но он не срабатывает . Кука создается , но не срабатаывает редирект header("Location:
http://google.com/
"); .
ты картинкой пытаешься редиректить, если бы браузеры так работали, то к примеру на этом форуме и множестве других форумов и сайтов можно было бы картинки вставлять со своего сайта и редиректить, они здесь не грузятся на домен форума, а открываются из того линка, который ты указал, кстати в опере раньше можно было так делать, но это признали уязвимостью браузера и пофиксили
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ