Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость XSS

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Уязвимость XSS
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость XSS - 2006-11-25 14:03:26.620000   
KaRaPuZik

Сообщений: 14
Оценки: 0
Присоединился: 2006-10-12 17:15:00.700000
 Можно ли с помощью XSS'ски получить доступ к файлам к которым обычным юзерам путь закрыт ????? Например на сайте лежит файл с паролями 12.php скачиваешь а он всё скрывает и выдаёт 0….
За всё большое спасибо !!!!!!
Post #: 1
RE: Уязвимость XSS - 2006-11-25 14:06:40.966666   
User

Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
 по моему можно получит хэш потом разбрутить его!!!
получишь пароль админа!!!
про xss очень много в google.ru
Post #: 2
RE: Уязвимость XSS - 2006-11-25 21:10:39.746666   
KaRaPuZik

Сообщений: 14
Оценки: 0
Присоединился: 2006-10-12 17:15:00.700000
 НУ хеш енто одно ….. ая интересуюсь типа допустим <script>alert(Print="12.php)</script> типа тогого как нить можно ?????
Post #: 3
RE: Уязвимость XSS - 2006-11-25 21:10:46.543333   
KaRaPuZik

Сообщений: 14
Оценки: 0
Присоединился: 2006-10-12 17:15:00.700000
 НУ хеш енто одно ….. ая интересуюсь типа допустим <script>alert(Print="12.php)</script> типа тогого как нить можно ?????
Post #: 4
RE: Уязвимость XSS - 2006-11-25 21:36:36.153333   
Nikitos

Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
 Да нельзя, конечно!
Ну сам подумай. CSS = Cross Site Scripting. Атака, позволяющая выполнить код на стороне клиента. Javascript в браурезе, если частный случай посмотреть. Вот и ответ на твой вопрос. Код выполняется у клиента, и, конечно, получить содержимое файла на сервере таким образом невозможно!
Post #: 5
RE: Уязвимость XSS - 2006-11-25 21:39:52.466666   
KaRaPuZik

Сообщений: 14
Оценки: 0
Присоединился: 2006-10-12 17:15:00.700000
 А через какую ещё дырку можно подглядеть ??? Или скинуть куданить себе ентот файл
Post #: 6
Страниц:  [1]
Все форумы >> [Для начинающих] >> Уязвимость XSS







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.