Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
FrameXSS - скрытый ифреймер XSS |
15.06.2009, 09:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
FrameXSS - скрытый ифреймер XSS
_http://system.bestquest.info
В общем делать было нечего вчера с утра, решил написать ифреймер на сайты, на которых есть XSS. Что же он делает - он ставит скрытый фрейм на страницу, где, кроме этого, выводится текст, указаный пользователем (т.е. вами). Т.е. получается, что человек заходит на сниффер, сам того не подозревая. В общем подробнее - в двиге.
В сервисе есть система инвайтов, чтобы левые люди не могли зарегистрироваться. Несколько шт. дам вам, ну а далее сами раздавайте, либо в аську стучите - 674542.
Предупреждаю: E-mail вводить реальный, т.к. на него придет подтверждение!
Инвайт: 8YysFHs489DKyyZ2
Инвайт: AniFKnSS63RAT8SN
Инвайт: 2zkdT8TrTKDynn47
Инвайт: eTRyRdNeA7235Z2d
Инвайт: Dz5S2nsedAH9h458
Инвайт: 7BDYfRR7D3TFG8RD
Последний раз редактировалось mailbrush; 15.06.2009 в 10:06..
|
|
|
16.06.2009, 01:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Подтверждение по E-mail'y выключил, т.к. не на все почтовики оно приходит. Все аккаунты подтверждены. Еще несколько инвайтов:
Инвайт: D34At45TDKDZT2Fr
Инвайт: e8BBGGrS4fHEiEd5
Инвайт: n83NR24hEss7bzDn
Инвайт: SQGknyRt8QEHFs8Y
Инвайт: 8hKkyzB75Rh34QdY
Инвайт: Sbt3dsddhdNt7ENT
Инвайт: iH66FTRK62nGEdZ6
Инвайт: G8QQEEnFN6Ee36EY
Инвайт: rFHnEh8Fs6yQ673z
Инвайт: B3ES6eyBGR5sin8R
|
|
|
|
16.06.2009, 01:38
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Всегда так и делал, только вручную... Хорошо было бы как-нибудь замаскировать ссылку на уязвимость в ХТМЛ коде страницы, которую видит юзер (На случай если он додумается в ХТМЛ код заглянуть) + добавить свойства фреймсету frameborder="no" border="0", а то опытным глазом потоса слева палится... 
А ещё добавить возможность юзеру показывать не текст, а УРЛ..) |
|
|
|
16.06.2009, 09:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Fepsis
Всегда так и делал, только вручную... Хорошо было бы как-нибудь замаскировать ссылку на уязвимость в ХТМЛ коде страницы, которую видит юзер (На случай если он додумается в ХТМЛ код заглянуть) + добавить свойства фреймсету frameborder="no" border="0", а то опытным глазом потоса слева палится... Сделаю.
А ещё добавить возможность юзеру показывать не текст, а УРЛ..)
А что тебе мешает в текст урл впихнуть?
|
|
|
|
16.06.2009, 09:39
|
|
Новичок
Регистрация: 07.06.2009
Сообщений: 24
Провел на форуме:
249968
Репутация:
1
|
|
Лучше всю страницу зашифруй..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
