Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты XSS и немножечко СИ в javagala о_О

   

Опции темы

Поиск в этой теме

Опции просмотра

XSS и немножечко СИ в javagala о_О   #1   26.05.2010, 19:47 Dr..VATSON Новичок Регистрация: 07.12.2008 Сообщений: 12 Провел на форуме: 487591 Репутация: 43 XSS и немножечко СИ в javagala о_О XSS Код: http://javagala.ru/dwnld/?id=0&userID=0&phone_num=1>"><ScRiPt%20%0d%0a>alert('XSS')%3B</ScRiPt> Берём сниффер, вставляем ссылку как на скрине (url xss) даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект) раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О смотрим понты на сниффере Толку 0, зато уязвимость! Всё... Последний раз редактировалось Dr..VATSON; 28.05.2010 в 12:30..   Dr..VATSON Посмотреть профиль Репутация Отправить личное сообщение для Dr..VATSON Найти все сообщения от Dr..VATSON Добавить в друзья   #2   26.05.2010, 20:50 DrakonHaSh Познающий Регистрация: 16.04.2008 Сообщений: 88 Провел на форуме: 264305 Репутация: 30 наглядно и понятно, гуд добавлю: сам снифер статья об этом сниффере и о том, как разместить его клиента на своем хостинге   DrakonHaSh Посмотреть профиль Репутация Отправить личное сообщение для DrakonHaSh Найти все сообщения от DrakonHaSh Добавить в друзья   #3   27.05.2010, 11:23 kroŧ Новичок Регистрация: 19.05.2010 Сообщений: 6 Провел на форуме: 7830 Репутация: 4 да способ не плохой только долго кукисы не живут и стоит только выйти с сайта уже не зайти   kroŧ Посмотреть профиль Репутация Отправить личное сообщение для kroŧ Найти все сообщения от kroŧ Добавить в друзья   #4   27.05.2010, 12:28 BlackSite Постоянный Регистрация: 06.02.2009 Сообщений: 385 Провел на форуме: 2920922 Репутация: 230 А толку то 0! код ни где не прописывается, то есть завладеть мы им не моежем. А то что можем сделать через сайт это пустяк   BlackSite Посмотреть профиль Репутация Отправить личное сообщение для BlackSite Посетить домашнюю страницу BlackSite Найти все сообщения от BlackSite Добавить в друзья   #5   27.05.2010, 17:10 Dr..VATSON Новичок Регистрация: 07.12.2008 Сообщений: 12 Провел на форуме: 487591 Репутация: 43 да, это да о_О   Dr..VATSON Посмотреть профиль Репутация Отправить личное сообщение для Dr..VATSON Найти все сообщения от Dr..VATSON Добавить в друзья   #6   02.06.2010, 11:33 АНТИБОТ Новичок Регистрация: 10.11.2009 Сообщений: 6 Провел на форуме: 44155 Репутация: 0 Прикольно конечно но толку..   АНТИБОТ Посмотреть профиль Репутация Отправить личное сообщение для АНТИБОТ Найти все сообщения от АНТИБОТ Добавить в друзья   #7   02.06.2010, 12:13 DrakonHaSh Познающий Регистрация: 16.04.2008 Сообщений: 88 Провел на форуме: 264305 Репутация: 30 вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))   DrakonHaSh Посмотреть профиль Репутация Отправить личное сообщение для DrakonHaSh Найти все сообщения от DrakonHaSh Добавить в друзья   #8   02.06.2010, 12:43 BlackSite Постоянный Регистрация: 06.02.2009 Сообщений: 385 Провел на форуме: 2920922 Репутация: 230 Цитата: Сообщение от DrakonHaSh   вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : )))) Такую рыбу которую ты якобы словил, можно только выпустить, потому что на больше она не пригодна!   BlackSite Посмотреть профиль Репутация Отправить личное сообщение для BlackSite Посетить домашнюю страницу BlackSite Найти все сообщения от BlackSite Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss: Cегодня и вчера. Опрос	Constantine	Болталка	48	07.12.2009 08:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа ОФФТОП_OLD     Болталка