Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

помогите с XSS

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> помогите с XSS
Имя
Сообщение << Старые топики   Новые топики >>
помогите с XSS - 2011-05-30 00:44:22.840000   
BigBanMan80

Сообщений: 23
Оценки: 0
Присоединился: 2011-04-25 19:41:41.110000
 Да я школьник говорю сразу) нашел XSS на сайте школы что через нее сделать можно? http://2spbg.ru:80/gall2.php?d2=1&d1=1<alert(5201314)>
Post #: 1
RE: помогите с XSS - 2011-05-30 00:51:15.053333   
Smexatronik

Сообщений: 10
Оценки: 0
Присоединился: 2011-05-07 20:28:10.830000
 если это xss, то где теги скрипта? и в какое поле ввода она вводиться?
Post #: 2
RE: помогите с XSS - 2011-05-30 00:53:43.580000   
BigBanMan80

Сообщений: 23
Оценки: 0
Присоединился: 2011-04-25 19:41:41.110000
 <alert(5201314)> вместо этого скрипт писать

вродебы
Post #: 3
RE: помогите с XSS - 2011-05-30 01:26:57.280000   
webkraft

Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
 http://2spbg.ru/gall2.php?d2=1&d1=1%3E;%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
Post #: 4
RE: помогите с XSS - 2011-05-30 02:40:40.850000   
Barkass$

Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
 Больше всег оменя удивило то что: нахера искать xss на сайте, который забит тупо информативным текстом, без регистрации пользователей. У кого собрался куки уводить? :D
Post #: 5
RE: помогите с XSS - 2011-06-01 17:35:17.363333   
MicroXaker

Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
 Если верить acunetix'у, то на сайте около 80 XSS.

quote:

что через нее сделать можно?

Практически ничего. Но можно попробовать куки админа угнать.

PHP Info: http://2spbg.ru/test.php
Post #: 6
RE: помогите с XSS - 2011-06-11 14:46:57.220000   
Ba4i

Сообщений: 12
Оценки: 0
Присоединился: 2011-05-12 10:15:24.710000
quote:

ORIGINAL: Barkass$

Больше всег оменя удивило то что: нахера искать xss на сайте, который забит тупо информативным текстом, без регистрации пользователей. У кого собрался куки уводить? :D

А меня больше удивило - зачем вообще искать xss, если не знаешь что с ней делать о_О ?
Post #: 7
RE: помогите с XSS - 2011-06-17 00:36:20.550000   
tеstеr

Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
 На хостинге есть защита (Application Firewall), потенциально опасные запросы (что-либо страшнее простого alert) отвергаются.
Post #: 8
Страниц:  [1]
Все форумы >> [Уязвимости] >> помогите с XSS







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.