Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом через форму (javascript)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Взлом через форму (javascript)
Имя
Сообщение << Старые топики   Новые топики >>
Взлом через форму (javascript) - 2008-02-29 16:55:08.883333   
ahilles

Сообщений: 1
Оценки: 0
Присоединился: 2008-02-29 16:20:18.780000
 Хай, короче тема такая, я наткнулся на сайт комп магазина, залез в админку там идиоты админы забыли сменит стандартные имя и пасс, и меня пустилов админку, но админка касячная не пашет, только новости могу добавить, форма не проверяет ява скрипты тоесть <script>javascript:alert('тра ля ля')</script> пашет,
Что можно сделать с такой уязвимостью?
Можно ли какойнить файл браузер замутить?
Post #: 1
RE: Взлом через форму (javascript) - 2008-03-01 14:38:33.390000   
Artur1313

Сообщений: 120
Оценки: 0
Присоединился: 2008-01-25 01:50:01.410000
 Насчет этого ниче не могу сказать, но есть навязчивый вопрос: обычно в xss уязвимостях вводишь в УРЛ код джавы скрипт и специальные знаки (например < или >) переводятся своим кодом, например < переводится как %3. Вопрос: а как таким же образом переводится знак + ?
Post #: 2
RE: Взлом через форму (javascript) - 2008-03-05 14:11:04.340000   
b[e]nder

Сообщений: 193
Оценки: 0
Присоединился: 2008-01-29 07:22:07.950000
 давай ссылку и что тебе собственно там надо???? просто так залез что-ли???
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> Взлом через форму (javascript)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.