ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.02.2009, 23:52
|
|
Новичок
Регистрация: 10.02.2009
Сообщений: 7
Провел на форуме:
26091
Репутация:
3
|
|
У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\
|
|
|
12.02.2009, 01:47
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:
Ошибка синтаксического анализа XML: ошибка синтаксиса
Адрес: http://hacsite.ru/12.php
Строка 1, символ 1  k
^ что это может быть?
mozarat, покажи свой запрос, что ты составляешь
|
|
|
|
12.02.2009, 02:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от o3,14um
Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:
что это может быть?
mozarat, покажи свой запрос, что ты составляешь
Это ответ сервера такой, или ИЕ не может распарсить полученый XML ? (Проверь сниффером)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
12.02.2009, 02:56
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:
Ошибка!
Ошибка разбора XML
Ошибка разбора XML: синтаксическая ошибка (Строка: 1, Символ: 0)
Обработать документ как HTML
Ошибка:unexpected text (non-whitespace text outside root element)
Описание:http://www.w3.org/TR/REC-xml/
1: ok
А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.
Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Последний раз редактировалось o3,14um; 12.02.2009 в 03:04..
|
|
|
|
12.02.2009, 03:09
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от o3,14um
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:
А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.
Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Ну наверно надо втулить коректный xml в ответе что бы небыло ошибко. А вобше аяксом(вернее XMLHttpRequest) ты не отравишь ничего на другой хост ибо политики безопасности не дадут.
Последний раз редактировалось AkyHa_MaTaTa; 12.02.2009 в 03:12..
|
|
|
|
12.02.2009, 17:15
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
Последний раз редактировалось o3,14um; 12.02.2009 в 17:21..
|
|
|
|
12.02.2009, 19:13
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Сообщение от tmp
В таком случае еще такой вопрос, может кто то уже пробовал такой прикол:
На веб сервере картинки берутся из мускула.
Если вставить в мускул вместо картинки код вебшела - то на вебсервере выполнится пхп код? Правда картинка вставляется в BLOB , не заругается ли мускул если туда пхп код вставить?
ПРобовал на локалхосте. код вставить можно, но на сервере он не выполняется 
Че то я туплю 
Последний раз редактировалось tmp; 12.02.2009 в 19:17..
|
|
|
|
12.02.2009, 19:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от mozarat
У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\
Если на народе страница с редиректом на сниффер, то приходят куки народа
Вот. И не страница с редиректом, а страница, куда встроен javascript, который производит редирект на снифер + document.cookie
А где размещен снифер (а не ядовитая ссылка на него в виде кода javascript) значения не имеет
|
|
|
|
12.02.2009, 20:35
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
http://www.panelmonkey.org/category.php?id=1
Здрасте всем . Што делот , немогу некак понять , если там вопше Sql ?
|
|
|
|
12.02.2009, 20:44
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
есть
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
