Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты XSS и немножечко СИ в javagala о_О

   

Опции темы

Поиск в этой теме

Опции просмотра

XSS и немножечко СИ в javagala о_О   #1   26.05.2010, 19:47 Dr..VATSON Новичок Регистрация: 07.12.2008 Сообщений: 12 Провел на форуме: 487591 Репутация: 43 XSS и немножечко СИ в javagala о_О XSS Код: http://javagala.ru/dwnld/?id=0&userID=0&phone_num=1>"><ScRiPt%20%0d%0a>alert('XSS')%3B</ScRiPt> Берём сниффер, вставляем ссылку как на скрине (url xss) даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект) раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О смотрим понты на сниффере Толку 0, зато уязвимость! Всё... Последний раз редактировалось Dr..VATSON; 28.05.2010 в 12:30..   Dr..VATSON Посмотреть профиль Репутация Отправить личное сообщение для Dr..VATSON Найти все сообщения от Dr..VATSON Добавить в друзья   #2   26.05.2010, 20:50 DrakonHaSh Познающий Регистрация: 16.04.2008 Сообщений: 88 Провел на форуме: 264305 Репутация: 30 наглядно и понятно, гуд добавлю: сам снифер статья об этом сниффере и о том, как разместить его клиента на своем хостинге   DrakonHaSh Посмотреть профиль Репутация Отправить личное сообщение для DrakonHaSh Найти все сообщения от DrakonHaSh Добавить в друзья   #3   27.05.2010, 11:23 kroŧ Новичок Регистрация: 19.05.2010 Сообщений: 6 Провел на форуме: 7830 Репутация: 4 да способ не плохой только долго кукисы не живут и стоит только выйти с сайта уже не зайти   kroŧ Посмотреть профиль Репутация Отправить личное сообщение для kroŧ Найти все сообщения от kroŧ Добавить в друзья   #4   27.05.2010, 12:28 BlackSite Постоянный Регистрация: 06.02.2009 Сообщений: 385 Провел на форуме: 2920922 Репутация: 230 А толку то 0! код ни где не прописывается, то есть завладеть мы им не моежем. А то что можем сделать через сайт это пустяк   BlackSite Посмотреть профиль Репутация Отправить личное сообщение для BlackSite Посетить домашнюю страницу BlackSite Найти все сообщения от BlackSite Добавить в друзья   #5   27.05.2010, 17:10 Dr..VATSON Новичок Регистрация: 07.12.2008 Сообщений: 12 Провел на форуме: 487591 Репутация: 43 да, это да о_О   Dr..VATSON Посмотреть профиль Репутация Отправить личное сообщение для Dr..VATSON Найти все сообщения от Dr..VATSON Добавить в друзья   #6   02.06.2010, 11:33 АНТИБОТ Новичок Регистрация: 10.11.2009 Сообщений: 6 Провел на форуме: 44155 Репутация: 0 Прикольно конечно но толку..   АНТИБОТ Посмотреть профиль Репутация Отправить личное сообщение для АНТИБОТ Найти все сообщения от АНТИБОТ Добавить в друзья   #7   02.06.2010, 12:13 DrakonHaSh Познающий Регистрация: 16.04.2008 Сообщений: 88 Провел на форуме: 264305 Репутация: 30 вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))   DrakonHaSh Посмотреть профиль Репутация Отправить личное сообщение для DrakonHaSh Найти все сообщения от DrakonHaSh Добавить в друзья   #8   02.06.2010, 12:43 BlackSite Постоянный Регистрация: 06.02.2009 Сообщений: 385 Провел на форуме: 2920922 Репутация: 230 Цитата: Сообщение от DrakonHaSh   вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : )))) Такую рыбу которую ты якобы словил, можно только выпустить, потому что на больше она не пригодна!   BlackSite Посмотреть профиль Репутация Отправить личное сообщение для BlackSite Посетить домашнюю страницу BlackSite Найти все сообщения от BlackSite Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Сценарии/CMF/СMS	401	17.06.2010 17:39
Xss: Cегодня и вчера. Опрос	Constantine	Болталка	48	07.12.2009 08:57
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео