XSS в форуме. Вопросы..

25.06.2006, 05:07

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Цитата:

Сообщение от k1b0rg

>>киборг, советую почитать статьи по Xss и понять что это за баг.

ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?

Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?

Нет там надо: http://forum/last.php?do=<script>alert('password_on_microsoft_a dminka_login_biilgates')</script>

Где вы такое старье нарыли!

𝕏 Twitter Reddit Telegram Копировать ссылку

25.06.2006, 13:26

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

С нами: 10937126

Репутация: 1316

значит это xss инклуд, мы можем внедрить свой кусок Ява скрипта в тело тсраницы, а как с помощью xss читать файлы на удаленном серваке, через неблокирующие сокеты? я маны читал, но так ничего и не понял. Объясните плиз

25.06.2006, 14:01

~~Любой~~

Banned

Регистрация: 20.06.2006

Сообщений: 8

С нами: 10469186

Репутация: 3

Где ты такое прочел

Внести депозит

Депозит создан

Вывести депозит