xss, что дальше?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
xss, что дальше? - 2011-11-08 22:44:29.673333
|
|
|
StreetRace
Сообщений: 27
Оценки: 0
Присоединился: 2011-08-05 15:55:13.250000
|
http://————————-
-выдаёт ошибки.. xss есть.. что с этого можно сделать? и подскажите с чего начать)
|
|
|
|
|
RE: xss, что дальше? - 2011-11-09 12:05:01.320000
|
|
|
StreetRace
Сообщений: 27
Оценки: 0
Присоединился: 2011-08-05 15:55:13.250000
|
извиняюсь, походу сначала нужно на акк зайти
|
|
|
|
|
RE: xss, что дальше? - 2011-11-10 02:10:32.416666
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
ну и как работает эта xss ?
|
|
|
|
|
RE: xss, что дальше? - 2011-11-10 18:12:01.290000
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Зачем тебе XSS? поищи другие баги, скуль например..
|
|
|
|
|
RE: xss, что дальше? - 2011-11-12 11:06:22.753333
|
|
|
StreetRace
Сообщений: 27
Оценки: 0
Присоединился: 2011-08-05 15:55:13.250000
|
quote:
ORIGINAL: ICE_XAKEP
ну и как работает эта xss ?
если вписать в поле банальный алерт или просто "> выдаёт ошибки, впереди каждого слова стоит символ & и ещё внизу поля пишет maxlength="20">
quote:
ORIGINAL: Сaptain T0ma5o
Зачем тебе XSS? поищи другие баги, скуль например..
да я бы с удовольствием.. если б знал как)
|
|
|
|
|
RE: xss, что дальше? - 2011-11-15 11:12:59.056666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Ну дак узнавай) Кури маны по скуль иньекциям, они там есть)
|
|
|
|
|
RE: xss, что дальше? - 2011-11-15 18:34:34.100000
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
Мож скажете какие проги юзаете для скана дырок сайта
|
|
|
|
|
RE: xss, что дальше? - 2011-11-15 20:31:14.156666
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Лично я гугл хром юзаю для скана:D , хотя если серьезно "сканить" лучше все таки руками, раскручивать да, можно софтом… вообще заканчивайте вы с этим, научитесь эксплуатировать корявые скрипты сами, с пониманием всего происходящего, а потом уже ищете софт
|
|
|
|
|
RE: xss, что дальше? - 2011-11-16 20:00:52.983333
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
Я так понимаю что ты обычным браузером сканишь ? Ну и как это делать ? Научи плиз
|
|
|
|
|
RE: xss, что дальше? - 2011-11-16 22:18:55.966666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Я так понимаю что ты обычным браузером сканишь ?
Это клиника…
|
|
|
|
|
RE: xss, что дальше? - 2011-11-17 14:42:32.883333
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
ICE_XAKEP <<< GET, POST о чем нибудь говорит? про адресную строку в браузере тоже не слышал? в ней урл сайта, переменные и значения, которые передаются посредством GET, изменяя параметры этих переменных можно "сканить" :D, значения переменных передаваемых через POST кстати тоже можно редактировать, хром такую возможность предоставляет и для мозилы плагины есть … в общем кури маны и будет тебе счастье
|
|
|
|
|
RE: xss, что дальше? - 2011-11-18 13:57:31.023333
|
|
|
ICE_XAKEP
Сообщений: 365
Оценки: 50
Присоединился: 2010-12-16 22:58:59.893333
|
Сaptain T0ma5o, я про это все знаю. А не лучше использовать в таких случаешь XSpider ?
|
|
|
|
|
RE: xss, что дальше? - 2011-11-18 14:56:39.260000
|
|
|
Сaptain T0ma5o
Сообщений: 66
Оценки: 0
Присоединился: 2011-10-21 10:42:18.486666
|
Софт не человек, не всегда распознает и если распознает то правильно, есть ли баг или нет… и запросов слишком много он делает… для меня предпочтительней искать самому, если целенаправленно идешь на какой то ресурс, то найдешь сам, не важно что займет больше времени, зато качественней..
|
|
|
|
|
|
