Ваши вопросы по уязвимостям.

Я зашёл на ссылку http://www.mymanual.ru/search.html?q="><script>alert('xss')</script>&srcht=manuals
Но никакой окошки xss не вышло. ??????????????

 

Я так понял: Я сохраняю его как html и отпраляю админу, но тогда куки не пойдут через сайт http://www.mymanual.ru/
Как я понял нужно чтобы взять куки с сайта http://www.mymanual.ru/, нужно поставить код здесь: http://www.mymanual.ru/код
Верно?

 

Ааа..... всё понятно, вот сделал и залил на хост, вот ссылке к xss для сайта http://www.mymanual.ru/ : http://cehennem.hut1.ru/okasj9as8989v89cvxczxuiojxuxuiovjizxc.html

 

Супер, узнал как правильно можно сохранить отделно в файле .html и залит на хост xss.
Спасибо. +1

 

там стоит всем известный tinymse ,файлы изменялись в 2005 году,но залить шелл не получается,он дает название сам,и все идет после *png стирается,тоже самое с пдф и док,народ помогите..
вот это в одном из его файлов отрыл

Code:

* $RCSfile: tiny_mce.js,v $
 * $Revision: 1.301 $
 * $Date: 2005/10/30 16:06:56 $

source.ibiblio.org/trac/lyceum/browser/tags/0.06/src/lyceum/wp-includes/js/tinymce/
tiny_mce.js?rev=1166
вот его сорцы
у кого получиться обойти фильтр,тому $

 

Ответде плиизззз. Например у нас есть xss: www.site.com/id="><script>alert('xss')</script>
Что нужно вставить вместо слова xss чтобы все куки пришли мне по нажатию на ссылку?
У меня есть и сниффер, но какой код вставить вместо слова xss?

 

Cehennem, тебе сюда http://forum.antichat.ru/thread20140.html

 

Да там целая лекция. Короче: возьми любой сниффер, сделай просьбу мою, скажи адрес сниффера, а дальше я разберусь.

 

А ты не обнаглел ли мой друг, нет?

 

Извените за тупые вопросы, просто я юзаю только винду
Чтобы скампилировать программу в среде nix, допустим эксплоит для FreeBSD, куда нужно положить исходник?
И как вообще юзать эексплоит после кампилирования?
Если что, то поправте меня

 

Если ты хочешь чтоб он сработал, то компилируй в примерно такой же ОС для какой и надо сплойт

gcc -o spl spl.c
и,если ошибок небыло, сплойт готов.

запускать так
./spl

 

а путь до файла котрый надо компилировать, нужно указывать?

 

gcc -o spl spl.c

 

Задам вопрос по другому, куда надо положить исходник сплоайта, чтобы его скомпилировать, или директория неимеет значения?

 

Ложи в любую папку. Потом с этой папки открывай gcc.

 

Опять не получилось, я с этим сниффером много пользуюсь, а вот я сделал как ты говолил, а в логах пусто.
Короче говорю тебе хсс, а ты проверь сделай и скажи мне если не трудно:

HTML:

http://m.myrambler.ru/search.php?pagelen=10&query="><script>alert('xss')</script>

 

Старая XSS... Она срабатывает тогда, когда есть результаты поиска. В твоем случае их нету...

 

Не надо советовать что-либо, если сам не знаешь / не можешь проверить! Толку то со слова google? И + кодируется в %2B, ибо без этого он считается как пробел.

 

Мы про XSS говорим, а не про выдачу в поиске гугла =\. + это оператор конкатезации строк, а не "нужен чтобы не искать "слово", тоесть ксс целиком". И в URL-encode он равен %2B. Без этого он считается как пробел. Тебя никто и не запрещает советовать на примерах, просто сам сначала проверяй, а уже потом советуй.

ЗЫ: Тор не анонимен, и это доказано

 

dell