Форум АНТИЧАТ - Передача пасивной Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Передача пасивной Xss

Опции темы

Поиск в этой теме

Опции просмотра

Передача пасивной Xss

08.09.2007, 15:11

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

Отправить сообщение для Student :) с помощью ICQ

Передача пасивной Xss

Доброго дня!
Есть некий сайт
я там нашол пасивную xss ("><img src=aaa onerror=alert(document.cookie);>)
могу ли я заманив админа на мою страничку в которой будет iframe с сылкой на xss его сайта,
угнать как то его cookie ?

08.09.2007, 15:49

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

Может и да, но админ должен быть автор. на том сайте, чтобы ты что-то смог угнать, да + механизмы работы такого движка надо бы знать!!!! Имея куки не всегда можно поиметь админа.

08.09.2007, 16:00

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

Админ автор на том сайте я знаю, меня интересует механизм передачи cookie
на другой хост через iframe в iframe загружаеться страничка с xss.

08.09.2007, 16:02

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Ну, что же ты студент, игрушку новую нашёл,
Ни думал, не годал, а кукисы мои увёл...

Последний раз редактировалось ice1k; 08.09.2007 в 23:34..

08.09.2007, 16:06

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

я не чего не уводил

08.09.2007, 16:06

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

меня интересует механизм передачи cookie
на другой хост через iframe в iframe загружаеться страничка с xss.

08.09.2007, 16:40

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Student

, автор. - это не автор (книги), а сокращенно Авторизирован))

08.09.2007, 17:20

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

вопрос открыт

08.09.2007, 17:41

Loopy

Новичок

Регистрация: 14.07.2007

Сообщений: 29

Провел на форуме:
52130

Репутация: 10

Можно. :-)
Я сомневался по поводу доступа публикации фреймов на другие сайты, но вспомнил, что это ограничение только на дотуп к контенту неродного фрейма, а также при ajax-доступе чужого сайта, он пишет низя, нитвайо..

#10

08.09.2007, 23:22

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

Провел на форуме:
537148

Репутация: 9

неужели нельзя ?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале	Mo4x	Чужие Статьи	6	19.07.2007 16:13
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход