XSS атаки на CMS DLE
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS атаки на CMS DLE - 2010-06-20 23:09:16.323333
|
|
|
Webber22
Сообщений: 16
Оценки: 0
Присоединился: 2010-06-19 21:59:26.880000
|
Здравствуйте!
Вот заинтересовался XSS атаками на сайты в CMS DLE!
Теперь возник 1 вопрос: "Что в ДЛЕ нет дыр?"
Я могу лугко найти дыру если на сайте ДЛЕ стоит какой-то модуль, вот там то XSS я могу внедрить!
—
Скажите, где наиболее часто есть дыры для XSS атаки в чистой ДЛЕ? Вот уже перерыл несколько сайтов с ДЛЕ от 7.5 до 8.5 и немогу найти щели где внедрить XSS! Подскажите мне пожалуйста, в какие поля нужно вставлять "<sсriрt>alert()</sсriрt>"
Заранее благодарен!
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-20 23:21:27.590000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
В поле "Поиск", так же можно в поле на коменты и т.п.
Читай статью: http://forum.xakep.ru/m_1298634/tm.htm
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-20 23:24:45.543333
|
|
|
Webber22
Сообщений: 16
Оценки: 0
Присоединился: 2010-06-19 21:59:26.880000
|
quote:
Смотря какая… пассивная или активная. Пассивную в поле "Поиск".
Читай статью: http://forum.xakep.ru/m_1298634/tm.htm quote:
ORIGINAL: Alex.Black
В поле "Поиск", так же можно в поле на коменты и т.п.
Читай статью: http://forum.xakep.ru/m_1298634/tm.htm
Я там все прочитал! Ну все понятно… Не такой уж ламер, есть свой сайт на ДЛЕ!
А вот места где можно внедрить XSS толком незнаю… В поиске не всегда канает пассивная! =(
ВЫЛОЖИТЕ СЮДА КТО КАКИЕ МЕСТА ЮЗАЕТ…
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-20 23:26:46.740000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Есть еще поля коментов, сообщений, имя и т.п.
PS: это написал я во 2 посте.
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-20 23:41:47.503333
|
|
|
Webber22
Сообщений: 16
Оценки: 0
Присоединился: 2010-06-19 21:59:26.880000
|
Ок! СПС! Будем тестить…
У кого еще какие поля на примете есть?
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-21 00:24:12.990000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
quote:
ORIGINAL: Webber22
Ок! СПС! Будем тестить…
У кого еще какие поля на примете есть?
Я тебе уже все поля сказал.
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-21 00:43:23.630000
|
|
|
Webber22
Сообщений: 16
Оценки: 0
Присоединился: 2010-06-19 21:59:26.880000
|
Да ну что-ж такое! Везде перепробовал на сайте! Негде немогу найти место для XSS! Пробовал на своем сайте, ничего не получается! Вставляю <sсriрt>alert()</sсriрt> и толку никакого… Уже все перерыл!
Помогите мне! Найдите дыру вот на моем сайте например: _http://www.warez-0k.ru/
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-21 00:55:14.600000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
Здесь есть xss –> http://www.a1-sound.co.uk
Я ее также добавил сюда: http://forum.xakep.ru/fb.aspx?m=1900914
PS: и не смей там писать, типо "как найти xss", "как вы находите сайты с xss" - ответ есть в faq.
|
|
|
|
|
RE: XSS атаки на CMS DLE - 2010-06-28 19:31:40.756666
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
quote:
Не такой уж ламер
не чувак ты ламер
https://forum.antichat.ru/showpost.php?p=2225400&postcount=163
|
|
|
|
|
|
