iframe вместо ссылки на снифер |
10.01.2006, 21:20
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
iframe вместо ссылки на снифер
Вот возникла идея, а можно ли, изменить XSS BB код того же IPB или PHPBB таким образом, чтобы не куки воровать, а вместо ссылки на снифер браузером открывшего страницу юзера обрабатывался iframe тег, ну и соответственно открывалась страничка в этом ifram'е. Советы и примеры принимаются в любых колличествах  ) |
|
|
11.01.2006, 06:04
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821
Репутация:
83
|
|
Мде, это уже называется раскрутка, да конечно возможно))) Нужно посидеть подумать может чтонить придумаю!
|
|
|
|
11.01.2006, 12:34
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Можно. А какие советы или примеры тебе нужны?
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
11.01.2006, 21:45
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Да, было бы неплохо, хотя бы один примерчик ) |
|
|
|
11.01.2006, 23:34
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Сообщение от ilyha
Да, было бы неплохо, хотя бы один примерчик ) Нет уж. Давай-ка лучше сам спрашивай, а мы поможем (точнее - подскажем, точнее - намекнем).
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
15.01.2006, 16:43
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353
Репутация:
0
|
|
Столкнулся с той же проблемой.
Например срабатывает такое XSS:
Код:
<image src="a.jpg" onload=alert();>
Нужно вставить фрейм, пробовал так:
Код:
<image src="a.jpg" onload=document.frames[0].location.href="http://server.ru">
Но чтобы это сработало, нужно, чтобы страница содержала какой нибудь другой фрейм.
Подскажите, пожалуйста, как это еще можно осуществить. |
|
|
|
16.01.2006, 03:59
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Сообщение от mixas
Код:
<image src="a.jpg" onload=alert();>
Нужно вставить фрейм, пробовал так:
Код:
<image src="a.jpg" onload=document.frames[0].location.href="http://server.ru">
А не легче : <img src="javascript :alert()">
|
|
|
|
15.01.2006, 16:55
|
|
Познающий
Регистрация: 07.01.2006
Сообщений: 35
Провел на форуме:
50897
Репутация:
3
|
|
диалер чтоли вставить хочешь?))))
|
|
|
|
15.01.2006, 18:56
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353
Репутация:
0
|
|
Ну от банальной накрутки посещений до эксплоита под Ie.
|
|
|
|
15.01.2006, 19:07
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
