ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.09.2008, 23:56
|
|
Новичок
Регистрация: 19.05.2008
Сообщений: 20
Провел на форуме:
275542
Репутация:
0
|
|
Всем доброе время суток!вот в чём вопрос,мне нужно скрипт который запишет куки в отдельный файл жертвы которая перешла на эту страницу.Например:Я бросаю Вконтакте ссылку другу,говорю типа глянь какие тёлки, он переходит и его куки переходят ко мне.спс за помощь
|
|
|
17.09.2008, 03:40
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
без уязвимости xss, ты куки не сможешь сохранить на своём сервере. Только реферер (из относящихся к сайту), который ты и атк знаешь.
Если есть xss, то гугли на кейворд php сниффер
|
|
|
|
17.09.2008, 23:05
|
|
Новичок
Регистрация: 14.09.2008
Сообщений: 1
Провел на форуме:
14966
Репутация:
0
|
|
Сразу извиняюсь, если не туда пишу .
Есть доступ к майлу жертвы .Человек не знает , что его ящик взломан .Так же есть полный доступ к странице вконтакте .Можно ли как , то попасть на компьютер жертвы (залезть в него) .Залить троян на маил (отправить от лица жертве самому себе) или еще как то ?
|
|
|
|
18.09.2008, 00:30
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
отслеживай все входящие письма и если придет аттач с каким-либо исполняемым файлом прикрепи к нему троян раньше чем он прочитает это письмо
|
|
|
|
18.09.2008, 09:50
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
на одном сайте с помощью конструкции <script>alert('xss')</script#x3E; в теле обьявы появляется <script>alert()</script> но алерт не вылезает. не судьба?))
|
|
|
|
18.09.2008, 13:15
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
в браузере видешь как надо, а в коде заменяется специальные символы и нечего не исполняется.
это такая функция в пхп : htmlspecialchars — Преобразует специальные символы в HTML сущности
Короче в этом месте хсс можешь не искать)
|
|
|
|
18.09.2008, 13:29
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
простите, возможно не в ту тему запостил..
нашол уязвимость форматирование строки..
где можно прочитать про єто, и как заюзать?
|
|
|
|
18.09.2008, 13:57
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
eLWAux Если ТЫ нашёл уязвимость, то это ТЫ должен описать метод её реализации и получить за это респекты, а не спрашивать. 
|
|
|
|
18.09.2008, 14:20
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от eLWAux
простите, возможно не в ту тему запостил..
нашол уязвимость форматирование строки..
где можно прочитать про єто, и как заюзать?
1.нашел ее не ты а xSpider (или что нить аналогичное)
2. гугл все отлично отвечает..
|
|
|
|
18.09.2008, 14:46
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Grema нда пнятна) а есть вероятность то хоть что это где нить упустили на этом же сайте?))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
