Cross-site scripting

Discussion in 'Болталка' started by RedHazard, 12 Jun 2011.

  1. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Всем привет, вот решил отомстить своему обидчику.
    ___
    в общем есть сайт, там есть форма добавления новостей.
    если я заполню контентом новость, и между контента вставлю скрипт типа <script>document.cookie</script> ну или что то такого, еще видел с картинкой в 1px,
    и его куки мне на гейт , сработает ли такое?
    _____
    один раз видел онлайн cнифер , там нужно регистрироваться
    и туда все приходит, если есть такое подскажите

    //Разделом ошиблись. Перенесено
     
    #1 RedHazard, 12 Jun 2011
    Last edited by a moderator: 12 Jun 2011
  2. Timon132009

    Timon132009 Member

    Joined:
    7 Jun 2009
    Messages:
    137
    Likes Received:
    19
    Reputations:
    0
    http://www.hacker-pro.net/sniffer/
     
    1 person likes this.
  3. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    ага, тот что я и видел, а вот там приходят вот такие отчеты:
    не пойму как они работают..., как использовать эти логи...
     
  4. chexec

    chexec Member

    Joined:
    19 Nov 2010
    Messages:
    67
    Likes Received:
    11
    Reputations:
    3
    http://forum.antichat.ru/thread19610.html
    на форуме много чего есть, сначала посмотри беглым взглядом.
     
  5. -=Razor=-

    -=Razor=- Member

    Joined:
    20 Dec 2008
    Messages:
    30
    Likes Received:
    29
    Reputations:
    3
    ТС, не все так просто) chexec, скинул ссылку, найди там статьи, по всей видимости интересует только xss? И да.. Не юзай этот сниффер от хакирь-про, хотя бы потому, что он антивирями палится.
     
    #5 -=Razor=-, 13 Jun 2011
    Last edited: 13 Jun 2011