HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Передача пасивной Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Передача пасивной Xss
  #1  
Старый 08.09.2007, 15:11
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
Question Передача пасивной Xss
Доброго дня!
Есть некий сайт
я там нашол пасивную xss ("><img src=aaa onerror=alert(document.cookie);>)
могу ли я заманив админа на мою страничку в которой будет iframe с сылкой на xss его сайта,
угнать как то его cookie ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.09.2007, 15:49
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию
Может и да, но админ должен быть автор. на том сайте, чтобы ты что-то смог угнать, да + механизмы работы такого движка надо бы знать!!!! Имея куки не всегда можно поиметь админа.
 
Ответить с цитированием

  #3  
Старый 08.09.2007, 16:00
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
По умолчанию
Админ автор на том сайте я знаю, меня интересует механизм передачи cookie
на другой хост через iframe в iframe загружаеться страничка с xss.
 
Ответить с цитированием

  #4  
Старый 08.09.2007, 16:02
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами: 10485026

Репутация: 1879


По умолчанию
Ну, что же ты студент, игрушку новую нашёл,
Ни думал, не годал, а кукисы мои увёл...
Последний раз редактировалось ice1k; 08.09.2007 в 23:34..
 
Ответить с цитированием

  #5  
Старый 08.09.2007, 16:06
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
По умолчанию
я не чего не уводил
 
Ответить с цитированием

  #6  
Старый 08.09.2007, 16:06
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
По умолчанию
меня интересует механизм передачи cookie
на другой хост через iframe в iframe загружаеться страничка с xss.
 
Ответить с цитированием

  #7  
Старый 08.09.2007, 16:40
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Student , автор. - это не автор (книги), а сокращенно Авторизирован))
 
Ответить с цитированием

  #8  
Старый 08.09.2007, 17:20
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
По умолчанию
вопрос открыт
 
Ответить с цитированием

  #9  
Старый 08.09.2007, 17:41
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
С нами: 9909403

Репутация: 10
По умолчанию
Можно. :-)
Я сомневался по поводу доступа публикации фреймов на другие сайты, но вспомнил, что это ограничение только на дотуп к контенту неродного фрейма, а также при ajax-доступе чужого сайта, он пишет низя, нитвайо..
 
Ответить с цитированием

  #10  
Старый 08.09.2007, 23:22
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
С нами: 10132786

Репутация: 9
По умолчанию
неужели нельзя ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.