HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу FrameXSS - скрытый ифреймер XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

FrameXSS - скрытый ифреймер XSS
  #1  
Старый 15.06.2009, 09:51
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию FrameXSS - скрытый ифреймер XSS
_http://system.bestquest.info

В общем делать было нечего вчера с утра, решил написать ифреймер на сайты, на которых есть XSS. Что же он делает - он ставит скрытый фрейм на страницу, где, кроме этого, выводится текст, указаный пользователем (т.е. вами). Т.е. получается, что человек заходит на сниффер, сам того не подозревая. В общем подробнее - в двиге.
В сервисе есть система инвайтов, чтобы левые люди не могли зарегистрироваться. Несколько шт. дам вам, ну а далее сами раздавайте, либо в аську стучите - 674542.

Предупреждаю: E-mail вводить реальный, т.к. на него придет подтверждение!

Цитата:
Инвайт: 8YysFHs489DKyyZ2
Инвайт: AniFKnSS63RAT8SN
Инвайт: 2zkdT8TrTKDynn47
Инвайт: eTRyRdNeA7235Z2d
Инвайт: Dz5S2nsedAH9h458
Инвайт: 7BDYfRR7D3TFG8RD
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось mailbrush; 15.06.2009 в 10:06..
 
Ответить с цитированием

  #2  
Старый 16.06.2009, 01:02
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Подтверждение по E-mail'y выключил, т.к. не на все почтовики оно приходит. Все аккаунты подтверждены. Еще несколько инвайтов:
Цитата:
Инвайт: D34At45TDKDZT2Fr
Инвайт: e8BBGGrS4fHEiEd5
Инвайт: n83NR24hEss7bzDn
Инвайт: SQGknyRt8QEHFs8Y
Инвайт: 8hKkyzB75Rh34QdY
Инвайт: Sbt3dsddhdNt7ENT
Инвайт: iH66FTRK62nGEdZ6
Инвайт: G8QQEEnFN6Ee36EY
Инвайт: rFHnEh8Fs6yQ673z
Инвайт: B3ES6eyBGR5sin8R
 
Ответить с цитированием

  #3  
Старый 16.06.2009, 01:38
Fepsis
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами: 9288386

Репутация: 536


По умолчанию
Всегда так и делал, только вручную... Хорошо было бы как-нибудь замаскировать ссылку на уязвимость в ХТМЛ коде страницы, которую видит юзер (На случай если он додумается в ХТМЛ код заглянуть) + добавить свойства фреймсету frameborder="no" border="0", а то опытным глазом потоса слева палится...
А ещё добавить возможность юзеру показывать не текст, а УРЛ..)
 
Ответить с цитированием

  #4  
Старый 16.06.2009, 09:25
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Сообщение от Fepsis  
Всегда так и делал, только вручную... Хорошо было бы как-нибудь замаскировать ссылку на уязвимость в ХТМЛ коде страницы, которую видит юзер (На случай если он додумается в ХТМЛ код заглянуть) + добавить свойства фреймсету frameborder="no" border="0", а то опытным глазом потоса слева палится...
Сделаю.
Цитата:
А ещё добавить возможность юзеру показывать не текст, а УРЛ..)
А что тебе мешает в текст урл впихнуть?
 
Ответить с цитированием

  #5  
Старый 16.06.2009, 09:39
HANCHES
Новичок
Регистрация: 07.06.2009
Сообщений: 24
С нами: 8909299

Репутация: 1
По умолчанию
Лучше всю страницу зашифруй..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Веб-уязвимости 519 23.09.2021 11:44
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.