мою аналогичную тему удалили... и все-таки лелеют надежы, что этого не повторится прошу объяснить, что такое XSS, как его находят, как вставляют, делают, вводят или ещё чего .... для чего он вообще служит... потому что непонятно, что это такое и для чего оно нужно.... вот, топик соответствует подразделу... удалять незачто буду благодарен за любой ликбез !
Ее переместили, это во первых... Для этого надо хотяб прочитать все статьи и форум. Что за глупость, ведь наш сайт это самая большая энциклопедия в рунете, да и нетолько, полностью посвященная XSS. А видео зачем нужны, а остальны все разделы для чего? Просто не надо ленится побродить основательн по порталу!!!!!! Вот видиш, ты даж по статьям не лазил....
2PinkPanther 1) я не видел, куда её переместили, 2) по поводу той же темы - писАл модеру, справлялся, где моя тема - ничего не ответил... 3) согласен, всех статей не читал... но там часто пишут про всякие обновления НОД32 *сам писал *, и тд и тп... ... просто заходишь ты напимер в раздел форум.. там написано - ФАК заходишь в ICQ - фак по угону.. заходишь в мейл - фак про бруту... заодишь в XSS - вот это , вон то, здесь туда, отсюда в вон то! и не понятно, как и что... поэтому и спросил.. потому что не видел такой темы, где было бы все и сразу изложено, как например, в факе по угону асек.. када прочел, хоть более менее стало что-то понятно... поэтому и подумалось мне, что было бы не лишлним всю самую важную инфу про XSS собрать в одном месте, а именно в ПОСВЯЩЕННОМ XSS РАЗДЕЛЕ... уверен, что найдутся ещё пользвоатели, которые так же как и я, не знают, что это такое, и хотели бы узнать про неё(него) все... спсб за внимание...
небольшое добавление - видимо, сразу не заметил - НЕТ ни одного видео (найдешь - покажи), в котором бы было написано - щас мы проведём XSS таким то образом! все же кулхацкеры, все же знают... что "это" нужно вставлять в "сюда", а "это" - в "то"... нигде ведь не написано - "из-за наличия/отсутствия тог-то того на этом файте, применим следующий метод..." все сразу - ctrl+c, ctrl+v, и харош!... и, последний подыбон - если сайт этот - энциклопедия, так почему в в разделе про " XSS, SQL, Инъекции. Уязвимости, найденные вами" нет НИ СЛОВА о том, что такое XSS ? ......................................... надеюсь мои сообщения буду восприняты по сущ-ву и пожелания учтены =)
"XSS, SQL, Инъекции. Уязвимости, найденные вами". Зачем здесь писать что такое XSS, если в этом разделе XSS & SQL НАХОДЯТ! Гм.. река не в то русло течет.. мы говорим совсем про разные вещи. Что такое XSS можно было выяснить уже давно, заглянув хотя бы пару раз на сайт. А это форум.. здесь есть конечно отдельный раздел - статьи.. Гм, в общем, пойми разницу.
Мне тоже XSs нужен,читала-читала статьи и форум,но как его заюзать не могу до конца въехать,Вы если добудете инфу,поделитесь plsssssss)))
2Rebz на сайте тока статьи, грубо говоря одна мейн страница.. и все.. да, есть ссылки, тада нашел дохрена не рабочих *прям с главной страницы*... кста, лично я немного иначе трактовал для себ яназвание раздела... перед УЯЗВИМОСТИ, найденные вами - стоит ТОЧКА... а до этого написано - ИскЭсЭс, ЭсКуЭль, Инъекции... просто в разделе про мыло ж не дарят домера, люди так же сами и говорят, что и как ОНИ САМИ ломают, какие уязвимости находят... хек... им же никто не скажет - хехе, я с супорта@мейл.ру.. меня заколебал наш админ, поэтому вот вам куки - юзайте на здоровье ) ... вот, дамочка тоже интересуется..
Постараюсь ответить на 2 твоих вопроса, поставленных в названии темы ))) Научным языком конечно-же объяснить не смогу, что такое Xss, но постараюсь своими словами ))) Xss - это как-бы атаки на пользовательский акк (аккуант) на каком-либо сайте при основанный, как я считаю, на Ява скриптах (А ява скрипты - это как-бы язык программирования, который выполняет "команды" (не знаю, как правильно выразиться) на компьютере пользователя, а не на самом сервере) и специальных тегах, в основном с целью получения куков пользователя или для вызова алерта ))) Хотя х.з... Я могу ошибаться ))) Поправьте меня, если я не прав ))) ) А едят Xss с колбасой и запивают водкою ))) =)
Небольшая поправочка ))) Извиняюсь за ответ подряд... Не на "пользовательский акк", а на "пользователя" типа ))) Хотя х.з... Может и не в том и не в этом случае я не прав ))) Извиняюсь, если что...
в принципе всё так, только основная цель вызов алерта это сильно =) и атака выполняется не на конкретного пользователя, а обычно массово, на того, кто зайдет в тему с "опасным" постом =) и основанный не на ява-скриптах, а на ошибках кода при обработке их
"кто зайдет в тему с "опасным" постом =)" Хм... А ты в курсе, что Xss не только в форумах есть??? Когда при помощи Xss уязвимости куки у владельца мыла воруешь, то тогда ты что отправляешь??? Правильно... Ява скрипт специальный... Разновидностей Xss очень много и они не только на форумах ))) Так-что...
2Dinar_007 сорри за оффтоп, но есть вопрос... что такое вообще куки и куда их можно применить? Я читал что то что там лог и пасс... и чё, прям так просто? Взял стыбзил и круто? И что такое алерт?
Да блин, читайте книги!!а то такую херню тут порите, ужос нах!!!(((( Читайте сайт, форум, статьи и адвисори, сами экспериментируйте, в поисковиках ищите. Но все это есть тут, абсолютно все!!!!!!!!!! На днях, будет время, наверно всеже возьмусь за микроFAQ, а пока closed ибо nonsens!!! (((
