XSS
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
XSS - 2010-10-26 23:37:23.123333
|
|
|
MrEpHap
Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
|
привет всем, я новичок, попробовал найти Xss проверьте пожалуйста это правильный xss ? http://www.finpol.kz/kaz/search?q="><script>alert(document.cookie)</script>
|
|
|
RE: XSS - 2010-10-27 00:04:12.190000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: MrEpHap привет всем, я новичок, попробовал найти Xss проверьте пожалуйста это правильный xss ? http://www.finpol.kz/kaz/search?q="><script>alert(document.cookie)</script> Мы то попробуем, а вот у тебя что вышло?
|
|
|
RE: XSS - 2010-10-27 00:13:20.113333
|
|
|
MrEpHap
Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
|
http://www.finpol.kz/kaz/search?q=%22%3E+%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&sbmt=++OK++ окошка PHPSESSID=g62advl5id9n0fdhlicq9ko3q1
|
|
|
RE: XSS - 2010-10-27 00:17:11.990000
|
|
|
MrEpHap
Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
|
http://www.finpol.kz/kaz/search?q="> <SCRIPT>alert("MrEpHap")</SCRIPT>
|
|
|
RE: XSS - 2010-10-27 08:14:53.800000
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
да это xss
|
|
|
RE: XSS - 2010-10-27 18:21:19.690000
|
|
|
MrEpHap
Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
|
спс за ответ
|
|
|
RE: XSS - 2010-10-30 07:56:18.146666
|
|
|
SHiP WINTINY
Сообщений: 213
Оценки: 0
Присоединился: 2007-10-30 14:50:25.756666
|
дальше вместо алерта пиши редирект на снифер..
|
|
|
RE: XSS - 2010-10-30 19:21:03.820000
|
|
|
MrEpHap
Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
|
ok
|
|
|
RE: XSS - 2011-02-25 11:20:39.513333
|
|
|
totosus
Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
|
При отправке коммента вида
<script>alert("xss!")<script>
на некоторый сайт в коде страницы появляется следующее:
&lt;script&gt;alert("xss!")&lt;/script&gt;
Как зашифровать/спрятать скобки, чтобы обойти защиту?
|
|
|
RE: XSS - 2011-02-26 08:27:54.003333
|
|
|
antiporno
Сообщений: 79
Оценки: 0
Присоединился: 2010-12-24 14:22:00.863333
|
http://tinyurl.ru/ один из простых способов.
|
|
|
RE: XSS - 2011-02-26 11:01:46.266666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: antiporno http://tinyurl.ru/ один из простых способов. Что то непонятное ты посоветовал.8|
|
|
|
RE: XSS - 2011-02-26 11:15:18.346666
|
|
|
totosus
Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
|
а как tinyurl поможет мне при закидывании XSS'a в форму?
|
|
|
RE: XSS - 2011-02-26 11:37:26.383333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: totosus а как tinyurl поможет мне при закидывании XSS'a в форму? Этот вопрос является ключевым во всей теме.
|
|
|
RE: XSS - 2011-02-26 11:44:31.886666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: totosus а как tinyurl поможет мне при закидывании XSS'a в форму? Этот вопрос является ключевым во всей теме.
|
|
|
RE: XSS - 2011-02-27 00:52:16.773333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: totosus а как tinyurl поможет мне при закидывании XSS'a в форму? никак
|
|
|
RE: XSS - 2011-02-27 22:24:55.733333
|
|
|
totosus
Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
|
то есть фильтр не обойти?
|
|
|
RE: XSS - 2011-02-28 04:05:34.640000
|
|
|
narviss
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-06 07:39:00.496666
|
quote:
ORIGINAL: totosus то есть фильтр не обойти? Где заменяются <> , такой фильтр не обойти…<> заменяются везде, в майле , в гугле , на хакере…там ещё смотря как уязвимость, можно пробывать onload=alert(/xss/), onerror=alert(/xss/) и типо этого 8|
|
|
|
RE: XSS - 2011-03-01 17:19:48.860000
|
|
|
totosus
Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
|
спасибо
|
|
|
RE: XSS - 2011-03-28 08:27:42.990000
|
|
|
tkins
Сообщений: 82
Оценки: 0
Присоединился: 2011-02-17 15:46:32.423333
|
Тоже раньше это делал
|
|
|
RE: XSS - 2011-03-28 10:50:49.750000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: narviss quote:
ORIGINAL: totosus то есть фильтр не обойти? Где заменяются <> , такой фильтр не обойти…<> заменяются везде, в майле , в гугле , на хакере…там ещё смотря как уязвимость, можно пробывать onload=alert(/xss/), onerror=alert(/xss/) и типо этого 8| Обработка событий называется… Их полный список и применение к тому или иному тегу можно найти в гугле.
|
|
|
|
|